EU Cyber Resilience Act

Conformité CRA
Gestion des vulnérabilités pour les produits connectés

Le EU Cyber Resilience Act impose aux fabricants de produits avec éléments numériques d'identifier, suivre et corriger les vulnérabilités tout au long du cycle de vie produit. Centraleyezer soutient la piste de preuves, les workflows de divulgation et la priorisation basée sur le risque exigés par le CRA — votre équipe gère les notifications CRA elles-mêmes.

Comment Centraleyezer couvre Conformité CRA

Centraleyezer s'aligne directement sur les exigences techniques — avec une collecte de preuves intégrée, pour des audits rapides.

Art. 13(6)

Identification et gestion des vulnérabilités

Centraleyezer ingère continuellement les données de vulnérabilité de vos scanneurs et mappe les découvertes aux composants produit affectés, vous donnant un enregistrement auditable de chaque vulnérabilité identifiée.

Art. 13(7)

Politique de divulgation coordonnée des vulnérabilités

Workflows de remédiation et pistes d'audit documentent quand les vulnérabilités ont été identifiées, évaluées et adressées — l'enregistrement structuré nécessaire à une divulgation responsable vers ENISA et les autorités nationales.

Art. 14

Obligations de signalement à ENISA

La collecte automatisée de preuves capture le score de risque contextuel, le périmètre des actifs, l'exposition et les délais de remédiation — les points de données dont votre équipe a besoin pour préparer les notifications CRA à 24 et 72 heures. Centraleyezer ne dépose pas les notifications elles-mêmes.

Annex I §(1)

Sécurisé par défaut — pas de vulnérabilités exploitables

Le scoring de risque combine DREAD, criticité de l'actif, exposition réseau, exploitabilité et signaux CTI. Toute découverte exploitable connue bloquant une release est marquée automatiquement avec une alerte de bris de SLA.

Annex I §(2)

Gestion des mises à jour pendant la période de support

Le cycle de vie des découvertes suit ouvert → en remédiation → vérifié. Chaque changement d'état est horodaté et attribué — la piste d'audit de la période de support exigée par le CRA.

Annex II

Software Bill of Materials (SBOM) et suivi des composants

Les modules d'inventaire logiciel et de suivi de chaîne d'approvisionnement cataloguent les composants logiciels et leurs versions — soutien à la génération de SBOM et à la gestion des vulnérabilités des composants tiers.

En savoir plus

Glossaire

Autres réglementations

Centraleyezer vous fournit les enregistrements du cycle de vie des vulnérabilités, les chronologies de divulgation et les preuves de risque exigées par le Cyber Resilience Act — sans construire un processus de preuve manuel à partir de zéro.

EU Cyber Resilience Act (CRA) Compliance — Centraleyezer | Centraleyezer