CENTRE DE RESSOURCES CRA
Tout ce qu'il faut pour
être conforme au Cyber Resilience Act
Ressources gratuites, outils interactifs et contenus pour chaque rôle — RSSI, CTO, Conformité, Direction. Filtrez par profil pour accéder directement à ce qui vous concerne.
9+
ressources gratuites
4
outils interactifs
2027
application complète
Avant septembre 2026
—
mois
—
semaines
—
jours
Notification incidents obligatoire
Ressources gratuites
Documents à télécharger et à partager
CHECKLIST · PDF
Checklist CRA — 20 obligations
Les 20 obligations concrètes du CRA avec colonnes Fait / En cours / À faire. À remplir en équipe.
RSSICTOConformitéDirection
Télécharger
GLOSSAIRE · PDF + PAGE
Glossaire CRA & cybersécurité produit
17 termes essentiels — définition accessible, lien CRA, exemple concret. Conçu pour être partagé avec toute la direction.
RSSIConformitéDirection
Consulter
FAQ · 20 QUESTIONS
FAQ Cyber Resilience Act
20 questions que se posent vraiment les fabricants — périmètre, obligations, calendrier, technique, sanctions.
RSSIConformitéDirection
Consulter
CALENDRIER · INTERACTIF
Calendrier CRA 2024–2027
Toutes les échéances avec détail des obligations à chaque étape. Filtrable, cliquable, bookmark-able.
RSSIConformitéDirection
Consulter
ARTICLE · SBOM
SBOM obligatoire avec le CRA : comment s'y préparer
Format, outils, processus — ce qu'il faut mettre en place pour produire un SBOM conforme CRA.
RSSICTO
Lire l'article
ARTICLE · CVE
Gestion des CVE dans un produit connecté : les 3 erreurs courantes
Pourquoi la surveillance des CVE ne suffit pas et comment corréler les vulnérabilités à vos produits réels.
CTORSSI
Lire l'article
ARTICLE · VEX
VEX : c'est quoi et pourquoi vos clients vont vous le demander
Le standard de communication des vulnérabilités qui complète le SBOM — que vos clients grands comptes exigent déjà.
CTORSSI
Lire l'article
ARTICLE · COMPARATIF
CRA, ISO 27001, NIS 2 : quelles différences ?
Tableau comparatif complet — périmètre, obligations, sanctions. Les 3 référentiels expliqués sans confusion.
RSSIConformitéDirection
Lire l'article
ARTICLE · PSIRT
Qu'est-ce qu'un PSIRT — et pourquoi le CRA en impose un
Définition, processus complet, politique CVD et minimum viable pour être conforme avant septembre 2026.
RSSICTO
Lire l'article
PAGE · INDUSTRIE
CRA et équipements industriels — obligations par secteur
Automates, passerelles IIoT, SCADA — quels équipements sont concernés, quelle classe, quelles obligations concrètes.
CTORSSIDirection
Consulter
GUIDE · COMPLET
Qu'est-ce que le Cyber Resilience Act ?
Définition, 3 classes, 5 obligations, calendrier 2026-2027 et sanctions — le guide complet en une page.
RSSIConformitéDirection
Lire le guide
ARTICLE · CRA
CRA : ce que ça change concrètement pour les fabricants
Les 5 obligations clés avec le calendrier complet — le point de départ pour tout fabricant de produits connectés.
CTORSSIConformité
Lire l'article
Outils gratuits
Évaluez votre situation en quelques minutes
SIMULATEUR · 10 MIN
Simulateur de maturité CRA
10 questions, 5 axes. Score personnalisé, analyse détaillée et recommandations prioritaires selon votre niveau de départ.
RSSICTOConformitéDirection
CALCULATEUR · 2 MIN
Calculateur coût — non-conformité
Estimez votre exposition financière réelle — amende potentielle, coût d'incident, ROI de la mise en conformité.
DirectionConformité
CALENDRIER · INTERACTIF
Calendrier CRA 2024–2027
Frise interactive de toutes les échéances avec détail des obligations et compte à rebours en temps réel.
RSSIConformitéDirection
GLOSSAIRE · 17 TERMES
Glossaire CRA interactif
17 termes avec recherche et filtres par catégorie. Accessible en ligne ou en PDF — conçu pour être partagé avec toute l'équipe.
RSSICTOConformitéDirection
QUIZ · 2 MIN
Quiz — Quelle classe CRA pour mon produit ?
7 questions pour identifier votre classe CRA, vos obligations prioritaires et les échéances qui vous concernent.
CTORSSIDirection
GÉNÉRATEUR · 4 MIN
Générateur de plan de conformité CRA
4 étapes pour obtenir un plan d'action personnalisé avec phases, tâches prioritaires et délais adaptés à votre situation.
CTOConformitéDirection
AUDIT · 2 MIN
Audit rapide CRA — êtes-vous prêt ?
5 questions pour décideurs. Score immédiat, diagnostic par axe et 3 priorités personnalisées selon vos réponses.
DirectionCTORSSI
De la ressource à l'action
Vous avez les outils.
Vous avez les outils.
VAST s'occupe du reste.
VAST automatise les obligations les plus complexes du CRA — inventaire des composants, surveillance CVE, génération de VEX et documentation de conformité versionnée. Sans alourdir vos équipes techniques.