Les fabricants supportent les obligations les plus lourdes en vertu du Cyber Resilience Act. Nous vous accompagnons pas à pas vers une conformité totale.
Le CRA impose aux fabricants de produits comportant des éléments numériques les obligations les plus étendues. De la sécurité dès la conception et de l'évaluation des risques à la documentation technique, au marquage CE et à la gestion à long terme des vulnérabilités : le processus exige des connaissances juridiques, une expertise technique et une approche structurée. CRA-Portal vous aide à le rendre gérable.
La cybersécurité doit être intégrée dans votre produit dès la phase de conception, et non ajoutée après coup.
Vous devez effectuer une évaluation documentée des risques de cybersécurité pour chaque produit comportant des éléments numériques.
Une documentation technique complète doit être établie et maintenue tout au long de la durée de vie du produit.
Un aperçu complet de tous les composants logiciels (y compris open source) doit être maintenu et disponible sur demande.
Vous êtes responsable de l'identification et de la correction actives des vulnérabilités pendant au moins 5 ans après la mise sur le marché.
Les vulnérabilités activement exploitées et les incidents de sécurité doivent être signalés à l'ENISA dans les 24 heures.
Votre produit doit porter un marquage CE valide basé sur une évaluation de conformité correcte.
Vous devez établir une DoC (Déclaration de Conformité) et la mettre à disposition des autorités de surveillance du marché.
Les mises à jour de sécurité doivent être fournies gratuitement pendant toute la période d'assistance.
Planifiez une réunion de présentation sans engagement et découvrez comment nous pouvons accompagner votre organisation vers une conformité totale.