digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Référentiels & règlementsMise en conformité CRA – Cyber Resilience Act
Gouvernance & conformité
Mise en conformité CRA – Cyber Resilience Act
Dès 2026, tout produit “avec élément numérique” (SaaS, IoT, firmware, passerelle industrielle…) devra afficher le marquage CE attestant de sa cybersécurité “by design” et d’un support correctif assuré pendant au moins cinq ans. Digitemis sécurise votre trajectoire : processus R&D aligné sur le CRA, documentation technique prête, capacité de patch démontrée.
Un nouveau cadre pour éditeurs, fabricants et intégrateurs
Adopté fin 2024, le CRA impose que chaque produit mis sur le marché de l’UE :
- soit conçu de manière sécurisée : analyse de menaces, durcissement, SBOM, scans automatiques ;
- dispose d’une documentation technique tenue à jour ;
- bénéficie d’une gestion des vulnérabilités et d’un support correctif pendant ≥ 5 ans (ou toute sa durée de vie) ;
- signale tout incident grave sous 24 h et publie rapidement un correctif.
En cas de manquement : retrait/rappel du produit, obligation de correctifs sous contrainte, et amende pouvant atteindre 15 M € ou 2,5 % du CA mondial.
Ils nous font confiance
Notre accompagnement CRA
1. Diagnostic
En trois à cinq semaines, nos experts DevSecOps, juristes produit et auditeurs techniques analysent vos processus R&D, vos pipelines CI/CD, votre gestion des vulnérabilités et votre documentation technique afin d’identifier les écarts avec le règlement ; un rapport priorisé indique l’effort, l’impact et le calendrier de mise en conformité.
2. Mise en conformité produit
Nous vous aidons à intégrer la cybersécurité « by-design » : revue architecture, modélisation des menaces, choix des bibliothèques et mesures de renforcement, mise en place de scans SAST/DAST automatiques, rédaction de la documentation technique CRA, construction du processus de notification vulnérabilité et du plan de support sur la période de garantie de sécurité.
3. Validation & preuves
Pentests PASSI ciblés sur le firmware, l’API ou l’application, audit de code sécurisé, tests de durabilité logicielle, exercice de correction express pour démontrer votre capacité de patch en moins de vingt-quatre heures ; un dossier complet (rapport sécurité, plan de gestion des vulnérabilités, preuve des tests) est fourni pour contrôle par les autorités de surveillance du marché.
informations
Contactez-nous
Vous lancez un nouveau produit connecté, devez préparer votre dossier technique CRA ou souhaitez tester votre pipeline de correctifs ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.
*Informations obligatoires
Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.
Expertises liées
FAQ
Questions fréquentes
Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !
Le CRA s’applique-t-il à un logiciel 100 % cloud ?
Oui : toute application mise à disposition sur le marché européen, qu’elle soit embarquée, on-premise ou SaaS, entre dans le champ du règlement dès qu’elle inclut un « élément numérique ».
Notre conformité ISO 27001 ou IEC 62443 suffit-elle ?
Elle aide, mais le CRA ajoute des obligations produit : déclaration de conformité UE, gestion de vulnérabilités pendant toute la durée de vie, notification incident en vingt-quatre heures et documentation technique accessible aux autorités.
Que faire pour un parc déjà installé ?
Le CRA prévoit une période transitoire ; les produits déjà commercialisés devront recevoir des mises à jour de sécurité et, dans certains cas, une documentation technique adaptée. Nous vous aidons à planifier cette mise à niveau.
Combien de temps pour rendre un produit "CRA ready" ?
cas client
Découvrez notre approche
cas client