CRA la période d’assistance (obligatoire bien entendu) pour TOUS les produits CRA ? En clair, pour tous les logiciels, l’obligation pour les éditeurs / prestataires SaaS d’assurer un service minimum en matière de maintenance de sécurité… Bienvenue dans notre épisode #17 consacré à notre étude détaillée du Cyber Resilience Act qui impose des règles TRES […]
CRA actualité décembre 2025 : FAQ (Frequently Asked Questions) CRA IMPLEMENTATION du 3 décembre 2025. Pourquoi ? pour mieux comprendre quels sont les produits « comportant des éléments numériques concernés par le Cyber Resilience Act du 24 octobre 2024. Vous pouvez télécharger la version officielle de cette FAQ ici. OK, on vous prépare (bientôt ?) une […]
Il n’y a pas d’extrait, car cette publication est protégée.
CRA actualité novembre 2025 Règlement d’exécution 2025/2392 du 28 novembre 2025 « description technique des catégories de produits importants et critiques » Pourquoi ? pour mieux comprendre quels sont les produits importants et critiques « comportant des éléments numériques » concernés par le Cyber Resilience Act du 24 octobre 2024. Vous pouvez télécharger la version officielle de ce Règlement […]
CRA évaluation des risques cyber ? Oui, cher(e)s juristes, cher(e)s DSI, cher(e)s RSSI, il va falloir s’y habituer : la cyber-sécurité n’est ni une obligation de moyens ni une obligation de résultat. La cyber-sécurité commence TOUJOURS par une analyse et une appréciation des risques cyber. Hé oui ! Cet impératif figure dans #NIS2, dans DORA, […]
CRA la nomenclature des logiciels embarqués ? Vous êtes prévenu(e), nous allons parler logiciel… Bienvenue dans notre épisode Cyber Resilience Act #15. Et oui, déjà 15 épisodes… quelle tannée… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (en principe […]
cybersécurité historique technique et juridique ? Vous trouverez ici l’intégrale des slides (en BD – what else ?) que j’ai eu le plaisir de présenter à l’ENSI Caen lors du séminaire du 12 novembre 2025. Attention, beaucoup de slides pour 4 heures de séminaire… Pour celles et ceux qui voudraient creuser ces problématiques, une seule […]
CRA informations et instructions utilisateur ? Cette documentation est publique et OBLIGATOIRE pour les fabricants / importateurs / distributeurs / etc. / de « produit(s) CRA » [qui contiennent des éléments numériques]. ça a l’air compliqué ? on vous le confirme, le texte demande… de la concentration… Bienvenue dans notre épisode #14 consacré à notre étude détaillée […]
CRA la documentation technique obligatoire (bien évidemment, sinon on ne vous en parlerait pas ici…). Le sujet du jour ? L’annexe VII du CRA nommé avec une rare poésie par l’UE « Module A » qui détaille ce que doit contenir la (fameuse) documentation technique Bienvenue dans notre épisode Cyber Resilience Act #13. Si vous souhaitez plus […]
CRA les obligations de notification aux autorités des contrôle. ça concerne respectivement : les « vulnérabilités activement exploitées » et les « incidents graves à répercussion » sur la sécurité d’un [produit(s) CRA]. ATTENTION : date d’entrée effective en application : 11 septembre 2026… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, […]
comprendre le phénomène des cyberattaques ? C’est possible, même quand on n’est pas un expert de la matière, et surtout si on adopte une approche à la fois historique, technique et juridique. C’est la manière dont je propose, en ce samedi 18 octobre 2025, d’aborder le sujet – pourtant pas vendeur – aux étudiantes et […]
Il n’y a pas d’extrait, car cette publication est protégée.
