Cyber Resilience Act

CRA pour les PME : par où commencer sans RSSI en 2026 ?

26/01/2026

Le Cyber Resilience Act concerne aussi les PME sans RSSI. Découvrez les premières actions concrètes pour structurer votre conformité CRA (produits, vulnérabilités, documentation, support) sans expertise lourde.

Compliance fatigue : comment combiner ISO 27001, NIS2 et CRA sans s’épuiser

12/01/2026

ISO 27001, NIS2 et Cyber Resilience Act se recoupent fortement. Découvrez comment éviter la compliance fatigue en unifiant gouvernance, contrôles et preuves dans un pilotage unique et durable.

CRA : ton logiciel est-il concerné ? Le test rapide en 3 questions

24/12/2025

Si ton produit contient du code et peut être connecté, le Cyber Resilience Act s’applique très probablement y compris pour les SaaS et modules cloud. Fais le test en 3 questions pour savoir si tu es concerné et identifier ta classe CRA.

Cyber Resilience Act (CRA) : les 3 obligations clés pour les éditeurs SaaS

18/12/2025

Le Cyber Resilience Act impose dès 2027 de nouvelles exigences aux éditeurs SaaS et logiciels : sécurité by design, gestion des vulnérabilités et documentation continue. Découvrez l’essentiel du CRA et comment anticiper votre conformité dès 2026.

Combien de temps pour se mettre en conformité CRA ? Le plan réaliste 2025–2027

11/12/2025

La mise en conformité CRA nécessite 12 à 24 mois : sécurité by design, SBOM, correctifs, documentation et gestion des vulnérabilités. Découvrez une roadmap réaliste et comment centraliser le pilotage grâce à CompliKey.

CRA vs NIS2 : comprendre les différences et aligner vos conformités

04/12/2025

NIS2 concerne les organisations critiques, le CRA cible les produits numériques. Deux cadres complémentaires autour de la sécurité, de la gestion des vulnérabilités et de la gouvernance. Découvrez comment harmoniser les deux conformités dans une seule plateforme centralisée.

Quelle classe pour mon logiciel dans le CRA ? La méthode simple pour décider

27/11/2025

La classification CRA (classe I ou II) détermine vos obligations. Voici une méthode claire pour identifier la classe de votre logiciel, justifier votre choix et piloter vos exigences dans un tableau multi-normes unifié avec CompliKey.

Cyber Resilience Act : suis-je concerné et que dois-je faire concrètement ?

21/11/2025

Le CRA impose des exigences nouvelles aux éditeurs de logiciels, produits numériques et SaaS. Apprenez à identifier votre niveau d’exposition, vos obligations prioritaires et comment structurer votre conformité sans complexité grâce à un pilotage centralisé.

Cyber Resilience Act (CRA) : tout savoir avant l’application en 2027

20/10/2025

Découvrez les obligations du Cyber Resilience Act : sécurité dès la conception, suivi des vulnérabilités et conformité produit. Préparez-vous dès 2025 avec CompliKey.