.

« IoT Secure Build & Compliance » – Accompagnement au développement d’un produit Conforme CRA​

Modalités d’éligibilité à des aides financières de cette prestation: Nous contacter

Objectif : Accompagner la phase de conception, développement, fabrication, structurer la conformité du produit au CRA​

Contenu:​

• Construction/revue documentaire détaillée (évaluation des risques, doc utilisateur, doc technique)​
• Mise en place / revue des processus sur le cycle de vie (surveillance et traitement du risque, des vulnérabilités, des incidents…) et la chaine de valeur (sourcing…)​
• Revue détaillée d’architecture et de configuration (surface d’attaque, flux de données, cloud, réseau, API, SBOM, pipeline CI/CD, gestion des secrets, etc.)​
• Revue de code ciblée sur quelques composants critiques (authentification, mises à jour OTA, chiffrement de données sensibles).​
• Aide à la mise en conformité avec des standards de référence (ex. EN 303 645 pour IoT grand public, bonnes pratiques CRA, guides ANSSI/ENISA)​
• Définition d’un « IoT Security Baseline » interne : politiques, modèles de configuration, checklist de mise en prod, modèle de registre d’actifs.​
• Accompagnement à la mise en place d’une supervision/monitoring adaptée​

Format: 5 à 10 journées, étalées sur plusieurs mois au rythme du projet – en visio/présentiel​