Modalités d’éligibilité à des aides financières de cette prestation: Nous contacter.

Nous réalisons une analyse des risques dédiée au Cyber Resilience Act pour les produits connectés, les logiciels embarqués et les plateformes associées. L’objectif est simple : vous aider à cadrer votre exposition au risque, à prioriser les actions de sécurité, et à disposer d’une base exploitable pour votre documentation technique CRA.

L’analyse des risques est une étape centrale de la conformité CRA. Elle consiste à identifier les actifs à protéger, les usages prévus et raisonnablement prévisibles, les menaces crédibles, les vulnérabilités exploitables et les impacts potentiels sur la sécurité, la disponibilité, l’intégrité et la confidentialité du produit. Le résultat sert ensuite à justifier les mesures de sécurité retenues et à structurer la documentation technique.

Chez TEKIN, nous abordons cette analyse de manière opérationnelle, en combinant une lecture orientée enjeux métier inspirée d’EBIOS et une analyse des menaces orientée architecture et composants. Cette approche permet de garder une vision globale du produit tout en restant suffisamment concrète pour traiter les risques liés au firmware, aux interfaces réseau, aux applications web et mobiles, aux mises à jour, et aux dépendances externes.

Ce que couvre la prestation:

Notre analyse des risques CRA couvre notamment :

• le cadrage du produit et de son périmètre,

• l’identification des actifs critiques,

• l’analyse des usages et des environnements d’exploitation,

• l’étude des menaces et scénarios d’attaque,

• l’évaluation des impacts et de la vraisemblance,

• la priorisation des risques,

• la proposition de mesures de réduction,

• la traçabilité vers les exigences CRA applicables.

Selon le contexte, nous pouvons travailler sur un produit existant, un produit en conception ou une version à mettre à niveau avant industrialisation. L’approche reste proportionnée à la complexité du produit et au niveau de maturité de l’organisation.