cyber resilience act : le compte à rebours est lancé, êtes-vous prêts pour le cra ?

Il y a quelques jours, nous intervenions à l’Industrie Time pour parler du Cyber Resilience Act

Les échanges avec les participants ont confirmé ce que nous observons sur le terrain : le sujet interpelle, mais beaucoup d’entreprises ne savent pas encore par où commencer


Ce n’est pas un hasard

Le CRA est en vigueur depuis le 11 décembre 2024 et représente un vrai changement de paradigme pour tous les fabricants, importateurs et distributeurs de produits avec une composante numérique (logiciels, matériels, objets connectés…) : la cybersécurité n’est plus une option, c’est une obligation légale, intégrée dès la conception et maintenue tout au long du cycle de vie


Ce que ça implique concrètement :

Sécurité intégrée dès la conception (Security by Design)
Gestion active des vulnérabilités tout au long du cycle de vie
Transparence totale envers vos utilisateurs
Conformité de toute votre chaîne d’approvisionnement


Les échéances à retenir :

11 décembre 2024 : entrée en vigueur du CRA
11 septembre 2026 : 1ère échéance critique – notification obligatoire des vulnérabilités
11 décembre 2027 : applicabilité complète du règlement


Et en cas de non-conformité ? Jusqu’à 15 M€ ou 2,5 % du CA annuel mondial, le montant le plus élevé étant retenu — et l’interdiction d’accès au marché européen.


La bonne nouvelle ? Il est encore temps d’agir.

La mauvaise ? Chaque mois qui passe réduit votre marge de manœuvre.


Notre approche chez Médiane Système :

✅ Audit de conformité : identifier vos écarts avec les exigences CRA

✅ Transformation : adapter vos processus de développement et votre supply chain

✅ Mise en conformité : documentation, tests, déclarations de conformité


Nos experts, répartis sur 5 agences en Europe, interviennent sur toute la chaîne : de la conception du produit à la gestion des vulnérabilités post-marché, en s’appuyant sur nos expertises en cybersécurité, réseaux industriels, systèmes embarqués et logiciels

Si vous n’avez pas encore évalué l’impact du CRA sur vos produits, c’est le moment
Première étape :
Faites auditer l’un de vos produits
Nous identifions les écarts et vous proposons un plan d’action priorisé


On en parle ?