Centre de ressources CRA

Matériaux pratiques pour le Cyber Resilience Act

Infographies, checklists, analyses des risques et processus de notification — conçus spécifiquement pour les constructeurs de machines-outils qui doivent appliquer le Cyber Resilience Act de l'UE.

Infographies

Aperçus visuels des principaux processus et exigences du CRA.

Aperçu du CRA

Le Cyber Resilience Act en un coup d'œil : champ d'application, classification des produits, obligations et délais.

V1.0·2025-05
DEDEpdfENENpdf
Mis à jour

Obligation de notification CRA pour constructeurs de machines

Vue d'ensemble visuelle de l'obligation de notification CRA (art. 14) à partir de septembre 2026.

V1.1·2026-03
DEDEpdfENENpdf

Cycle de vie produit CRA pour constructeurs de machines

Vue d'ensemble visuelle des exigences CRA tout au long du cycle de vie produit.

V1.0·2025-06
DEDEpdfENENpdf

Checklists

Checklists étape par étape pour les tâches de conformité CRA.

Due Diligence Fournisseurs — Cybersécurité

Checklist structurée pour évaluer la maturité CRA des fournisseurs — couvrant SBOM, gestion des vulnérabilités, politique de mises à jour, durée de support, instructions d'exploitation sécurisée et preuves de conformité.

V1.0·2026-03
DEDEdocxENENdocxFRFRdocx

Cybersécurité dans le manuel d'utilisation

Checklist pour la rédaction et la vérification du chapitre cybersécurité dans les manuels d'utilisation — basée sur l'annexe II du CRA et l'annexe III 1.7.4 du règlement machines.

V1.0·2026-03
DEDEdocxENENdocxFRFRdocx

Secure by Default — Configuration produit pour équipements industriels

Checklist traduisant les 13 exigences essentielles de cybersécurité du CRA en mesures de configuration concrètes — structurée en Baseline (≈ SL 1–2) et Enhanced (≈ SL 3) avec mapping vers OWASP et IEC 62443.

V1.0·2026-03
DEDEdocxENENdocxFRFRdocx

Documentation technique — Cybersécurité

Checklist pour le dossier technique interne selon l'annexe VII du CRA — avec synergies à la documentation existante du règlement machines (annexe IV) pour les fabricants de machines et installations avec des éléments numériques.

V1.0·2026-03
DEDEdocxENENdocxFRFRdocx

Analyse des risques

Matériaux et modèles pour l'analyse des cyber-risques conforme au CRA de vos produits.

Analyse de risques cybersécurité pour constructeurs de machines — Guide de processus TARA

Guide en 10 étapes pour la réalisation d'une analyse des menaces et évaluation des risques (TARA) selon IEC 62443-3-2 avec conformité CRA et règlement machines — de la définition du contexte de sécurité à la documentation technique prête pour l'audit.

V1.0·2026-03
DEDEpdf

Outil d'inventaire des actifs et de conformité

Modèle Excel pour l'évaluation de la conformité réglementaire par actif — avec registre des actifs, 15 fiches de conformité (CRA annexe I parties I & II + RM annexe III), tableau de bord et référence croisée CRA×RM.

V1.0·2026-03
DEDExlsx

Modèle TARA — Évaluation des risques

Modèle Excel pour l'analyse des menaces et l'évaluation des risques par produit — avec dimensions de scoring, profil produit, catalogue de menaces OT (125 menaces pour 23 types d'actifs), feuille TARA (état actuel/cible) et tableau de bord.

V1.0·2026-03
DEDExlsx

Processus de notification

Guides et modèles pour le processus de notification CRA en cas d'incidents de sécurité.

Processus de notification interne — Vulnérabilités & incidents de sécurité (art. 14 CRA)

Modèle de processus pour la notification dans les délais des vulnérabilités activement exploitées et incidents de sécurité graves à l'ENISA/CSIRT selon l'art. 14 du CRA.

V1.0·2026-03
DEDEdocx

Besoin d'aide pour la conformité CRA ?

Nous accompagnons les constructeurs de machines-outils avec un conseil pratique en sécurité OT vers la conformité CRA.

Nous contacter