Objectifs:

Le diagnostic CRA express est une prestation courte et à forte valeur ajoutée, destinée aux fabricants de produits connectés qui veulent savoir rapidement où ils se situent face au Cyber Resilience Act, quels sont leurs principaux écarts, et quelles actions lancer en priorité. L’offre cible en priorité les PME/ETI, startups, industriels et fabricants d’équipements communicants qui commercialisent, ou s’apprêtent à commercialiser, des produits avec éléments numériques sur le marché européen.

Modalités d’éligibilité à des aides financières de cette prestation: Nous contacter.

Problème résolu:

Le diagnostic répond à trois douleurs majeures : d’abord, ne pas savoir si le produit entre dans le champ du CRA et ce que cela implique concrètement ; ensuite, ne pas avoir une vision claire des écarts techniques et organisationnels ; enfin, ne pas savoir par où commencer pour sécuriser le produit, documenter la démarche, et préparer la suite du projet de mise en conformité. Le CRA impose en effet des exigences de cybersécurité sur le cycle de vie du produit, y compris le traitement des vulnérabilités et les obligations de notification pour certaines vulnérabilités activement exploitées.

Périmètre exact

Le diagnostic couvre un périmètre volontairement resserré pour rester rapide et vendable : identification du produit et de son statut CRA ; revue de l’architecture fonctionnelle et technique ; analyse des fonctions de sécurité visibles ; revue des mécanismes de gestion des vulnérabilités, mises à jour et maintenance ; examen de la documentation disponible ; estimation des écarts principaux ; et proposition d’actions de mise à niveau. Il s’agit d’une mission de cadrage et de priorisation, pas d’une certification, ni d’un audit approfondi de code, ni d’un test d’intrusion exhaustif.

.