Aller au contenu

Quiz Classe CRA

Quiz — Quelle classe CRA pour mon produit ? | VAST-Security
QUIZ · 2 MIN · GRATUIT

Quelle classe CRA
pour mon produit ?

7 questions pour identifier votre classe CRA, vos obligations prioritaires et les échéances qui vous concernent.

Question 1 / 7 0%
Question 1 / 7
Quel type de produit fabriquez-vous ?
Sélectionnez la catégorie qui décrit le mieux votre produit principal.
Équipement matériel connecté
Automate, capteur, passerelle, robot, caméra, appareil IoT
Logiciel commercial
Application, plateforme, firmware, SDK, middleware
Système combiné matériel + logiciel
Produit intégrant du matériel avec un logiciel embarqué propriétaire
Composant intégré dans d’autres produits
Module, bibliothèque, composant vendu à des intégrateurs
Question 2 / 7
Votre produit dispose-t-il d’une connexion réseau ?
Toute interface permettant une communication avec d’autres appareils ou internet.
Connexion internet directe
Le produit se connecte à internet ou à des services cloud
Réseau local uniquement
Ethernet, Wi-Fi local, Bluetooth, Zigbee, réseau industriel
Connectivité indirecte
Via une passerelle ou un autre équipement intermédiaire
Aucune connectivité réseau
Produit purement local, pas d’interface de communication
Question 3 / 7
Dans quel secteur votre produit est-il principalement utilisé ?
Le secteur d’utilisation final influence directement la classe CRA.
Infrastructure critique
Énergie, eau, transport, santé, infrastructures numériques critiques
Industrie générale
Manufacturing, logistique, bâtiment, agriculture, environnement
Entreprises / IT
Bureautique, cybersécurité, gestion, communication d’entreprise
Grand public
Maison connectée, loisirs, wearables, produits grand public
Question 4 / 7
Votre produit gère-t-il des accès, des identités ou des données sensibles ?
Les produits de sécurité ou de gestion des accès sont souvent en classe I ou II.
Oui — c’est la fonction principale
Pare-feu, VPN, IAM, gestion de mots de passe, PKI, authentification
Oui — fonction secondaire
Le produit traite des données sensibles ou des accès mais ce n’est pas son cœur de métier
Non
Le produit ne traite pas d’accès ni de données sensibles
Question 5 / 7
Combien de produits distincts vendez-vous sur le marché européen ?
Chaque référence produit nécessite son propre SBOM et sa propre documentation CRA.
1 produit
Une seule référence commerciale
2 à 10 produits
Portefeuille limité — approche par produit réaliste
Plus de 10 produits
Large portefeuille — automatisation indispensable
Question 6 / 7
Votre produit peut-il avoir un impact sur la sécurité physique des personnes en cas de défaillance ?
Critère déterminant pour les produits de classe II — équipements de sécurité fonctionnelle, dispositifs médicaux, systèmes de contrôle critiques.
Oui — impact direct possible
Une défaillance peut provoquer des blessures, des accidents ou mettre des vies en danger
Oui — impact indirect possible
Une défaillance peut perturber des services essentiels ou des infrastructures critiques
Non
Une défaillance n’a pas d’impact sur la sécurité physique
Question 7 / 7
Avez-vous déjà un inventaire des composants logiciels (SBOM) pour vos produits ?
Cette dernière question permet d’adapter les recommandations à votre situation actuelle.
Oui, SBOM automatisé en place
Inventaire généré automatiquement à chaque build, corrélé aux CVE
Partiellement — liste manuelle
Inventaire existant mais manuel ou incomplet, non automatisé
Non — pas encore de SBOM
Aucun inventaire structuré des composants logiciels
FR EN