CRA Compliance Suite : 7 modules pour Décembre 2027
Préparez votre portefeuille de produits numériques au Cyber Resilience Act. De l'inventaire PEN à la matrice Annexe I, ResiPlan couvre toute la chaîne CRA dans une plateforme unique.
7 modules intégrés, un seul référentiel CRA
Chaque module est relié aux autres : le SBOM alimente le scoring vulnérabilités, la matrice Annexe I produit la Déclaration de Conformité, les incidents CRA déclenchent les notifications ENISA.
Registre des PEN
Inventaire de chaque Produit à Éléments Numériques dans le périmètre CRA : classification (non critique / important I / II / critique), voie d'évaluation de conformité, marquage CE, état du cycle de vie.
Gestion SBOM
Import et parsing CycloneDX / SPDX. Croisement automatique avec bases CVE. Suivi des SBOM fournisseurs pour la visibilité sur la chaîne d'approvisionnement.
Divulgation Coordonnée (CVD)
Portail d'accueil public (security.txt + formulaire) avec soumission anonyme, workflow de triage (8 états), et SLA correctif 30 jours pour CVSS ≥ 7.
Cycle de vie des mises à jour sécurité
Historique des patches avec CVE liés. Tracker EOL avec horloge 5 ans ou 15 ans selon classification. Journal des notifications clients.
Matrice Annexe I
Évaluation de chaque produit contre les 13 exigences essentielles de l'Annexe I. Attachement de preuves (tests, pentest, revue de code) avec score de readiness.
Préparation surveillance du marché
Dossiers d'audit pré-assemblés par produit. Mode audit blanc. Chronomètre 15 jours ouvrés en cas de demande réelle DGCCRF, FPS Economy, etc.
Analyse IA de contrats
Fonctionnalité existante étendue CRA : uploadez un contrat fournisseur, obtenez un rapport de gap instantané contre les 8 clauses CRA (SBOM, support, notification ENISA...).
Calendrier CRA 2025-2027
Les obligations entrent progressivement en vigueur.
Entrée en vigueur
Règlement officiellement adopté. Démarrage de la période de grâce de 36 mois pour la plupart des dispositions.
Obligations de signalement actives
Publication de la politique CVD + notification des vulnérabilités activement exploitées (ENISA) deviennent obligatoires 21 mois après l'entrée en vigueur.
Pleine applicabilité
Toutes les exigences CRA s'appliquent : marquage CE, Déclaration de Conformité, exigences essentielles Annexe I, support 5/15 ans, surveillance marché.
20 mois pour être prêt. Commencez aujourd'hui.
Les sanctions CRA atteignent 15 M€ ou 2,5 % du CA mondial. Démarrez avec un essai gratuit et découvrez votre niveau de readiness en moins d'une heure.