Skip to main content
ResiPlan
Nouveau persona

Solution Product Security : conformité CRA bout-en-bout

Pour les fabricants de matériel, éditeurs SaaS, constructeurs IoT et équipementiers industriels qui mettent sur le marché UE des produits à éléments numériques.

Essai gratuit 14 joursParler à un expert

Vos défis CRA 2026-2027

CRA applicable en 20 mois

Le Cyber Resilience Act applicable au 11 décembre 2027 vous impose le marquage CE cybersécurité, le SBOM, la CVD, la matrice Annexe I. Amendes jusqu'à 15 M€ ou 2,5 % du CA mondial.

SBOM : inventaire impossible à la main

Vos produits contiennent 100-10000 composants open-source. Impossible de les suivre manuellement, encore moins de les cross-référencer avec les CVE émergentes.

CVD obligatoire mais processus inexistant

Vous devez publier une politique de divulgation coordonnée + security.txt. Sans outillage, les signalements de chercheurs se perdent dans une boîte mail générique.

Support 5-15 ans difficile à tracer

L'obligation de support long rompt avec les cycles produits habituels. Il faut un système qui déclenche automatiquement les alertes EOL et la cadence de patches.

Ce que ResiPlan vous apporte

Registre PEN complet

Inventoriez chaque produit, sa classification (non critique → critique), sa voie d'évaluation, son statut CE. Lié à votre CMDB existante.

SBOM automatisé CycloneDX / SPDX

Import glisser-déposer, parsing instantané, cross-référence CVE automatique sur chaque composant. Alertes sur nouvelles vulnérabilités.

Portail CVD clé en main

security.txt conforme RFC 9116 + formulaire public + workflow de triage en 8 états + tracking SLA 30 jours pour CVSS ≥ 7.

Cycle de vie patches

Horloge de support 5 ou 15 ans selon classification. Historique de patches liés aux CVE corrigés. Journal des notifications clients.

Matrice Annexe I évidence

13 exigences essentielles × produits, attachement de preuves (tests, pentest, code review). Score de readiness pour la Déclaration de Conformité.

Dossier surveillance prêt

Pack audit pré-assemblé par produit. Mode audit blanc. Chronomètre 15 jours ouvrés quand une demande réelle arrive d'une autorité.

Conçu pour

Si vous êtes l'un de ces rôles, vous trouverez dans ResiPlan l'outillage pour piloter votre conformité CRA.

Product Security Officer
CISO / RSSI pour les fabricants
Head of R&D / Engineering
Compliance Manager produit
Head of Quality connecté
Feature
Voir les 7 modules CRA
PDE registry, SBOM, CVD, Annex I, etc.
Guide
8 clauses CRA pour vos contrats
Guide pratique avec rédaction type
Solution Product Security — ResiPlan | Fabricants, éditeurs, IoT