Êtes-vous prêt pour le
Cyber Resilience Act ?
4 étapes, 5 minutes. Identifiez vos obligations, mesurez votre maturité et obtenez un plan d'action personnalisé — instantanément.
Votre rôle sur le marché
Astuce : si vous faites concevoir le produit puis le vendez sous votre marque, vous êtes Fabricant, même sans usine.
Périmètre du produit
Exemples : montre connectée, capteur IoT, automate industriel, application mobile ou logicielle autonome se connectant à un serveur distant.
Exemples : MDR / IVDR (médical) · EASA (avionique) · Homologation automobile · Équipements de défense
Classe I : passerelles résidentielles, navigateurs web, antivirus, gestionnaires de mdp, VPN, appareils portables
Classe II : OS industriels, microprocesseurs sécurisés, cartes à puce, TPM, routeurs industriels critiques
Par défaut : tous les autres — smart TV, jouets connectés, applications grand public…
Cycle de vie & support
Attention : support payant, SaaS, ou composant intégré dans un produit vendu = CRA applicable.
Votre maturité de sécurité
Évaluez honnêtement votre niveau actuel sur chacune des 10 exigences clés du CRA.
Produit hors périmètre CRA
Votre produit ne comportant aucune connectivité numérique, il n'entre pas dans le périmètre du Cyber Resilience Act (Art. 2 §1 & Art. 3 §1).
Exclusion sectorielle totale
Votre produit est intégralement couvert par une réglementation sectorielle UE spécifique (MDR, EASA, homologation véhicules…) — exclusion totale du CRA (Art. 2 §2).
Open Source non commercial
Les logiciels open source développés hors toute activité commerciale sont exclus du périmètre du Cyber Resilience Act (Art. 3 §14a).