Récapitulatif CRA : vous trouverez ici la liste de nos épisodes en BD [mis à jour le 23 septembre 2025]. Notre récapitulatif CRA devrait vous permettre de vous y retrouver (les posts ci-dessous avec lien http sont dans l’ordre du plus récent au plus ancien). Parce que le Cyber Resilience Act n°2024-2847 du 23 octobre […]
CRA quelles obligations juridiques ? C’est la question que se posent de nombreux membres de NUMEUM, premier syndicat français des entreprises du numériques. Et effectivement, après NIS2 (dont la transposition patine un peu…) et DORA (dont la mise en application laisse parfois perplexe…), le prochain objectif des professionnel(le)s du numérique, c’est la mise en oeuvre […]
CRA évaluation des risques cyber ? Oui, cher(e)s juristes, cher(e)s DSI, cher(e)s RSSI, il va falloir s’y habituer : la cyber-sécurité n’est ni une obligation de moyens ni une obligation de résultat. La cyber-sécurité commence TOUJOURS par une analyse et une appréciation des risques cyber. Hé oui ! Cet impératif figure dans #NIS2, dans DORA, […]
CRA la nomenclature des logiciels embarqués ? Vous êtes prévenu(e), ça parle de logiciel(s)… Bienvenue dans notre épisode Cyber Resilience Act #15. Et oui, déjà 15 épisodes… quelle tannée… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (en principe […]
CRA informations et instructions utilisateur ? Cette documentation est publique et OBLIGATOIRE pour les fabricants / importateurs / distributeurs / etc. / de « produit(s) CRA » [qui contiennent des éléments numériques]. ça a l’air compliqué ? on vous le confirme, le texte demande… de la concentration… Bienvenue dans notre épisode #14 consacré à notre étude détaillée […]
CRA la documentation technique obligatoire (bien évidemment, sinon on ne vous en parlerait pas ici…). Bienvenue dans notre épisode Cyber Resilience Act #13. Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (en principe à jour) de nos épisodes consacrés […]
CRA les obligations de notification aux autorités des contrôle. ça concerne respectivement : les « vulnérabilités activement exploitées » et les « incidents graves à répercussion » sur la sécurité d’un [produit(s) CRA]. ATTENTION : d’entrée effective en application : 11 septembre 2026… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez […]
CRA exigences cyber et vulnérabilités expliquées à ma Grand-Mère PODCAST partie 2/2 : https://podcast.ausha.co/la-cyber-securite-expliquee-a-ma-grand-mere/hs-24-le-cra-avec-marc-antoine-ledieu-2-2 Et si vous voulez réviser, voici le lien pour accéder à l’épisode CRA 1/2 proposé par la Grand-Mère de Nicolas Remark : https://podcast.ausha.co/la-cyber-securite-expliquee-a-ma-grand-mere/hs-24-le-cra-cyber-resilience-act-avec-marc-antoine-ledieu-1-2 Et si vous trouvez qu’on en fait trop sur le Cyber Resilience Act, faites vous plaisir et allez […]
vulnérabilité leak et lanceur d’alerte : quelles règles légales en France en mai 2025 ? Si le problème technique des « vulnérabilités » est connu depuis des années chez les professionnel(le)s, sa compréhension par les juristes est plus récente, car les lois spéciales sont – elles aussi – toutes récentes. Si vous vous demander de quoi on […]
PODCAST le CRA expliqué à ma Grand-Mère épisode 1 : quoi ? qui ? quand ? sanctions ? Cliquez ici pour accéder à l’épisode spécial CRA de « la cyber-sécurité expliquée à ma Grand-Mère » (laquelle grand-mère commence à devenir franchement balaise en législation cyber). Les slides vous sont proposées dans l’ordre de ce que nous avons […]
CRA et logiciel SaaS Cloud : que prévoit le Cyber Resilience Act ? Notre épisode CRA#10 du jour complète notre épisode CRA #03 qui – apparemment – n’était pas assez explicite. Voici la manière dont se lit le CRA : si vous commercialisez un logiciel en mode SaaS, que ce logiciel soit intégré OU NON […]
NIS2 DORA CRA FIC 2025 PODCAST « les Résilients » Cette vidéo spéciale législation cyber-sécurité a été enregistrée à l’occasion du FIC 2025. Merci @Audrey WILLIART et @Bertrand LENOTRE pour leur invitation ! NIS2 DORA CRA FIC 2025 spécial législation cyber-sécurité Un épisode filmé des Résilients, à l’occasion du Forum inCyber (FIC) 2025 de Lille, avec une […]
