Qu'est-ce que Cyber Resilience Act ?
Le Cyber Resilience Act (CRA) est un reglement europeen qui definit des exigences de cybersécurité pour les produits comportant des elements numeriques (logiciels, materiels connectes, composants) vendus dans l'Union europeenne. Il impose aux fabricants, importateurs et distributeurs de garantir la sécurité de leurs produits tout au long de leur cycle de vie. Le CRA exige la sécurité des la conception (security by design), la gestion des vulnérabilités, la fourniture d'un SBOM (Software Bill of Materials), le signalement des vulnérabilités activement exploitees sous 24 heures, et le marquage CE pour la mise sur le marche.
Points cles
- Exigences de sécurité des la conception (security by design) et configuration securisee par defaut
- Gestion des vulnérabilités obligatoire pendant toute la duree de support du produit (minimum 5 ans)
- SBOM (Software Bill of Materials) obligatoire pour chaque produit
- Signalement des vulnérabilités activement exploitees a l'ENISA sous 24 heures
- Classification en produits par defaut, importants (classe I et II) et critiques, avec des procedures d'evaluation de conformite differentes
Pourquoi Zaxyr
Zaxyr aide les fabricants de produits numeriques a suivre leurs obligations CRA. La plateforme automatise la gestion des SBOM, le suivi des vulnérabilités, la documentation technique et la préparation du marquage CE. Le mapping vers ISO 27001 et NIS2 permet une approche coherente entre la sécurité produit et la sécurité organisationnelle.