Cyber Resilience Act

Conformité multi-normes : mutualiser ISO 27001, ANSSI, NIS2 et CRA sans refaire 4 fois le travail

23/02/2026

ISO 27001, NIS2, ANSSI, CRA… Multiplier les référentiels sans méthode crée silos, doublons et fatigue de conformité. Découvrez comment construire un socle commun de mesures, cartographier les exigences et réutiliser vos preuves pour piloter une conformité multi-normes cohérente et durable.

Conformité cybersécurité 2025–2027 : ce que clients, auditeurs et assureurs vérifient vraiment

09/02/2026

Entre NIS2, CRA, audits clients et cyber-assurance, la conformité cyber devient une capacité à prouver, pas un simple document. Découvrez ce qui est réellement vérifié entre 2025 et 2027, et comment structurer une conformité audit-ready dans la durée.

CRA pour les PME : par où commencer sans RSSI en 2026 ?

26/01/2026

Le Cyber Resilience Act concerne aussi les PME sans RSSI. Découvrez les premières actions concrètes pour structurer votre conformité CRA (produits, vulnérabilités, documentation, support) sans expertise lourde.

Compliance fatigue : comment combiner ISO 27001, NIS2 et CRA sans s’épuiser

12/01/2026

ISO 27001, NIS2 et Cyber Resilience Act se recoupent fortement. Découvrez comment éviter la compliance fatigue en unifiant gouvernance, contrôles et preuves dans un pilotage unique et durable.

CRA : ton logiciel est-il concerné ? Le test rapide en 3 questions

24/12/2025

Si ton produit contient du code et peut être connecté, le Cyber Resilience Act s’applique très probablement y compris pour les SaaS et modules cloud. Fais le test en 3 questions pour savoir si tu es concerné et identifier ta classe CRA.

Cyber Resilience Act (CRA) : les 3 obligations clés pour les éditeurs SaaS

18/12/2025

Le Cyber Resilience Act impose dès 2027 de nouvelles exigences aux éditeurs SaaS et logiciels : sécurité by design, gestion des vulnérabilités et documentation continue. Découvrez l’essentiel du CRA et comment anticiper votre conformité dès 2026.

Combien de temps pour se mettre en conformité CRA ? Le plan réaliste 2025–2027

11/12/2025

La mise en conformité CRA nécessite 12 à 24 mois : sécurité by design, SBOM, correctifs, documentation et gestion des vulnérabilités. Découvrez une roadmap réaliste et comment centraliser le pilotage grâce à CompliKey.

CRA vs NIS2 : comprendre les différences et aligner vos conformités

04/12/2025

NIS2 concerne les organisations critiques, le CRA cible les produits numériques. Deux cadres complémentaires autour de la sécurité, de la gestion des vulnérabilités et de la gouvernance. Découvrez comment harmoniser les deux conformités dans une seule plateforme centralisée.

Quelle classe pour mon logiciel dans le CRA ? La méthode simple pour décider

27/11/2025

La classification CRA (classe I ou II) détermine vos obligations. Voici une méthode claire pour identifier la classe de votre logiciel, justifier votre choix et piloter vos exigences dans un tableau multi-normes unifié avec CompliKey.