CRA documentation technique ? instructions utilisateur ? auto-évaluation documentée de conformité aux obligations du CRA ?
Bienvenue dans l’épisode #08 de notre étude détaillée du Cyber Resilience Act n°2024-2847 du 23 octobre 2024.
ATTENTION CET EPISODE EST PARTICULIEREMENT PENIBLE : ce sont des #principes (obligatoires) déclinés en #procédures (obligatoires) qui renvoient à des #annexes (à contenu obligatoire…).
—> pour professionnel(le) motivé(e) ONLY
Pour celles et ceux qui voudraient réviser les épisodes précédents :
CRA épisode #01 : quels problèmes techniques ?
CRA épisode #02 : les dates d’entrée en application (effective)
CRA épisode #03 : des « produits comportant des éléments numériques » ?
CRA épisode #04 : les opérateurs économiques professionnels concernés (fabricants / importateurs / distributeurs)
CRA épisode #05 : le risque de sanctions et de responsabilité en cas de [PRODUIT avec LOGICIEL connecté] non conforme
CRA épisode #06 : les 13 exigences « cyber » obligatoires
CRA épisode #07 : les 8 exigences « gestion des vulnérabilités »
Poursuivons… et attaquons les sujets difficiles :
– le principe de l’évaluation préalable de conformité (pour TOUS les [PRODUITS avec LOGICIEL connecté])
– la base obligatoire : l’auto-évaluation (la procédure de « contrôle interne ») de conformité aux exigences du CRA
– le détail du contenu de la « documentation technique » obligatoire (dont tous les éléments ne sont pas publics)
– FOCUS sur les « informations et instructions utilisateur » (intégrées obligatoirement dans la documentation technique)
Oserons-nous un rappel des sanctions potentielles ? OUI !
ATTENTION —> le CRA est un Règlement UE, donc d’application directe ! Et l’UE nous promet de la règlementation complémentaire…
comprendre le CRA avec des illustrations tirées des 5 tomes de "Saint-Elme" aux éditions Delcourt
CRA documentation technique ? Instructions utilisateur ? auto-évaluation de conformité ?
le plan de l’étude du jour ?
CRA documentation technique ? L'évaluation préalable et obligatoire de conformité
CRA documentation technique : le CAS GENERAL de l'auto-évaluation de conformité [la procédure de "contrôle interne" dite "Module A"]
CRA documentation technique : les principes et les huit (8) points obligatoires
Nous avons tenté de trouver une manière pratique de distinguer et de retenir toutes les exigences du CRA. C’est pourquoi notre picto « documentation technique 8 » se réfère aux 8 items prévus dans le CRA…
Attention : nous avons choisi de conserver l’ordre retenu par le #CRA.
MAIS… ça ne veut pas dire que les fabricants doivent « faire » dans cet ordre.
Il est évident que la #nomenclature des logiciels embarqués dans un [PRODUIT avec LOGICIEL connecté] puis l’évaluation des risques (via une analyse des risques) doivent être faites en début de parcours…
CRA documentation technique : bienvenue dans le monde merveilleux de l'Annexe 7 du CRA...
CRA documentation technique : les points (1) et (2)
Pour alléger la lecture et espérer rendre l’ensemble compréhensible, nous ferons un focus à la fin de ce post sur les « instructions utilisateur » (le point 1.1.d) de l’annexe 7) (vous suivez ?)
CRA documentation technique : le point (3) l'évaluation des risques
CRA documentation technique : les points (4) à (7)
CRA documentation technique : le point (8/8) la #nomenclature des logiciels embarqués
Vous trouverez ici la version mise à jour et complétée du chapitre #nomenclature des logiciels que nous avions évoqué dans notre étude « 8 exigences vulnérabilités » .
CRA documentation technique : FOCUS sur les "informations et instructions utilisateur"
Notre picto indique « 9 instructions » : il s’agit des 9 points successifs que doivent contenir toutes les « instructions utilisateur » .
un petit rappel des sanctions potentielles ?
vous êtes d'accord ?
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD de cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !
« espion de César (L’) » série complète en 3 tomes par « Maitre » Jean-Pierre Pécau au scénario et (Max von) Fafner au dessin © éditions Delcourt 2020-2022 : les guerres de César comme jamais vous ne les avais lues avec une histoire de vengeance qui vous fera tenir les 3 tomes !
« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Guerres & Dragons » excellente série B sur le thème des dragons
– tome 1 « La bataille d’Angleterre » par Nicolas Jarry (scénario) + Vincent « Vax » Cara (dessins) © éditions Soleil 2024
– tome 2 « L’escadrille Lafayette » par Nicolas Jarry (scénario) + Emanuela Negrin et Luciano « Lucio » Leoni (dessins) © éditions Soleil 2024
– tome 3 « Le Kongamato » par Nicolas Jarry (scénario) + Paolo Antiga (dessin) © éditions Soleil 2024
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« homme gribouillé (L’) » one shot en noir et blanc de 326 pages (!) par Serge Lehman au scénario et Frederik Peeters au dessin : un conte fantastique (dans tous les sens du terme)
« Milady 3000 » one shot © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles (et publié dans Métal Hurlant entre 1980 et 1981 : c’est ma madeleine de Proust)
« Nef des Fous (La) » 13 tomes tous plus délirants les uns que les autres par Bernard « Turf » © éditions Delcourt 1993-2024
« Oeil de la Nuit (L’) » série complète en 3 tomes par (les deux génies de la BD que sont) Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016
« Saint-Elme » série complète vraiment remarquable en 5 tomes par Serge Lehman (scénario diabolique) et Frederik Peeters (dessin et couleurs géniales) © éditions Delcourt 2021-2024
« Serpent et la Lance (Le) » série en cours en 3 tomes par Hub © éditions Delcourt 2019 – 2024 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)
« Souvenirs de la Grande Armée » série complète en 4 tomes par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de Chasseurs à cheval et vive l’Empereur !
« Ténèbres » série complète en 5 tomes par Christophe Bec et Giuseppe « Iko » Ricciardi © éditions Soleil 2009-2018 : une excellente série B pleine de princes, de princesses et de terribles dragons qui conduisent l’humanité vers les ténèbres…
« Yiu Premières missions » série complète en 7 tomes qui déchirent par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010 (SF d’action dans un univers post-apocalyptique)
