avenant CRA exigences cybersécurité BtoB pour fournisseur / prestataire ?
Pourquoi une annexe BtoB ?
Votre besoin : un avenant CRA exigences cybersécurité BtoB pour fournisseur / prestataire de "produit CRA"
Votre entreprise utilise des « produits CRA » ? des logiciels connectés ? des logiciels classés produits IMPORTANTS ou CRITIQUES au sens du CRA ?
Vos éditeurs de solutions logicielles (sur étagère ou sur commande) sont tenus de vous garantir la conformité de leur « produit » logiciel au CRA.
Vous utilisez un logiciel « conçu et développé » pour fonctionner en « nuage » ? Votre prestataire SaaS / IaaS / PaaS est tenu de vous garantir la conformité » de son service au regard du CRA.
Pour les fabricants / distributeurs / importateurs des produits CRA, les obligations de notification des « vulnérabilités activement exploitées » et des « incidents graves à répercussion » entrent en application effective le 11 septembre 2026 (et non le 11 décembre 2027).
Juridiquement, il est d’ores et déjà illusoire de prévoir d’annexer la « documentation technique » à chaque contrat de fourniture / prestation visant un produit CRA.
Notre solution ? Une annexe contractuelle :
– qui synthétise les principales obligations s’imposant aux fabricants / distributeurs / importateurs
– qui détaille les [13] exigences essentielles « cyber-sécurité » et les [8] exigences essentielles « gestion des vulnérabilités »
– qui amende le contrat d’origine sur des aspects cruciaux comme la notion « d’état de l’art », de « force majeure », de « responsabilité », etc.
Si vous doutez de l’ampleur du « chantier » de mise en oeuvre des règles du CRA, n’hésitez pas à lire le Règlement UE Cyber Resilience Act n°2024/2847 du 23 octobre 2024 !
avenant CRA exigences cybersécurité BtoB pour fournisseur / prestataire" : mode d'emploi de notre service
—> nous contacter !
– nous vous expliquons la démarche contractuelle à mettre en oeuvre
– nous vous proposons une lettre de mission après un premier entretien tel / visio non facturé.
– à réception de votre accord écrit, vous disposez rapidement d’un projet d’annexe personnalisée qui inclue les options de justification que vous pouvez exiger de vos fournisseurs / prestataires de « produits CRA ».
—> La garantie « Avocat » : nos échanges et nos (projets de) documents sont tous couverts par le secret professionnel des Avocats (article 223-13 Code pénal). Notre spécialisation reconnue en législation cyber-sécurité et notre expertise en droit des contrats BtoB vous permettent de disposer rapidement de documents juridiques à l’état de l’art.
Aucun PDF sélectionné.
Tarif : nous contacter en cliquant sur le bouton juste en dessous
Pour commencer sur le sujet, quelques slides en BD ?
quelques slides en BD sur le sujet ?
Pour celles et ceux qui voudraient se documenter sur le CRA, voici les épisodes disponibles sur ce blog :
CRA épisode #01 : CRA, pour répondre à quels problèmes techniques ?
CRA épisode #02 : les dates d’entrée en application (effective) ?
CRA épisode #03 : des « produits comportant des éléments numériques » ?
CRA épisode #04 : les opérateurs économiques professionnels concernés (fabricants / importateurs / distributeurs)
CRA épisode #05 : le risque de sanctions et de responsabilité en cas de [PRODUIT LOGICIEL] non conforme
CRA épisode #06 : les 13 exigences essentielles « cyber » obligatoires
CRA épisode #07 : les 8 exigences essentielles (et obligatoires) « gestion des vulnérabilités »
CRA épisode #08 : documentation technique et instructions utilisateur [Module A] : la procédure d’auto-évaluation de la conformité pour TOUS les [PRODUITS LOGICIELS]
CRA épisode #09 : produits IMPORTANTS ou CRITIQUES et procédures spéciales controlées d’évaluation de conformité
CRA épisode #10 : CRA FOCUS logiciel SaaS Cloud
