Cyber Resilience Act européen — déclaration obligatoire à partir de septembre 2026

La conformité CRA
ne devrait pas être compliquée.

Verimu analyse vos dépendances, génère des SBOM conformes au CRA et vous alerte instantanément lorsqu'une vulnérabilité est découverte. Une installation. Zéro formation.

La déclaration obligatoire des vulnérabilités commence dans

00jours
:
00heures
:
00min
:
00sec

11 septembre 2026 — Sanctions jusqu'à 15 M€ ou 2,5 % du chiffre d'affaires mondial

Commencer gratuitementComment ça marche
24 h
Délai de déclaration CVE selon le CRA
15 M€
Sanction maximale en cas de non-conformité
<5 min
Temps d'installation et de configuration de Verimu
Gratuit jusqu'au 1er sept. 2026
Facturation à partir du 1er septembre 2026
Conçu par des ingénieurs conformité

Créé par des ingénieurs medtech qui ont vécu la conformité CRA.

Nous avons créé Verimu parce que nous en avions besoin nous-mêmes. Notre équipe a une expérience pratique de la mise en œuvre des exigences CRA et IEC 62443 dans les industries européennes réglementées. Nous connaissons la difficulté de générer des SBOM, de suivre les vulnérabilités et de produire une documentation prête pour l'audit — c'est pourquoi nous avons automatisé le processus.

SBOM CycloneDXNVD + EUVD + CISA KEVCRA Article 11 ReadyHébergé dans l'UE
verimu scan output
✓ Scanned 847 dependencies
✓ SBOM generated (CycloneDX 1.7)
✓ Cross-referenced NVD, EUVD, CISA KEV

⚠ 2 vulnerabilities found:
  CVE-2026-1234  lodash@4.17.20  HIGH
  CVE-2026-5678  express@4.18.1  MEDIUM

→ Alert sent to: cto@acme.eu, security@acme.eu
→ CRA report: verimu.com/reports/acme-2026-02
→ Next review deadline: 72h (Feb 10, 2026)
Pourquoi changer ?

Les outils entreprise coûtent des milliers d'euros par mois.
Ils ne résolvent toujours pas la conformité CRA.

La plupart des outils SCA ont été conçus pour les équipes de sécurité américaines, pas pour les responsables conformité européens. Verimu a été conçu spécifiquement pour le Cyber Resilience Act européen.

FonctionnalitéVerimu
gratuit jusqu'au 1er sept. 2026		SCA Entreprise
2 000–5 000+ €/mois
Rapports de conformité spécifiques au CRA
Génération de SBOM (CycloneDX)
Alertes CVE
Workflow de notification CRA 24 h→72 h→14 j
EUVD (Base de données européenne des vulnérabilités)
Score de conformité CRA par projet
Configuration en moins de 5 minutes
Aucune formation en sécurité requise
Infrastructure hébergée dans l'UE
Le prix inclut toutes les fonctionnalités
Outil gratuit — sans inscription

Besoin d'un SBOM tout de suite ?

Collez votre package.json et générez instantanément un SBOM CycloneDX 1.7 conforme au CRA dans votre navigateur. Aucune installation requise.

Générer un SBOM maintenant
Comment ça marche

Trois étapes. Zéro confusion.

Aucune formation requise. Votre équipe technique ajoute une ligne — Verimu s'occupe du reste.

Notre projet utilise
avec

Étape 1Ajouter le job GitLab CI

Ajoutez l'étape Verimu à votre .gitlab-ci.yml. Connexion à votre projet en lecture seule.

Étape 2Définir les contacts d'alerte

Définissez qui est notifié lorsqu'un CVE affecte vos dépendances. Attribution par projet, sévérité ou équipe.

Étape 3Vous êtes conforme au CRA

Les SBOM sont générés automatiquement à chaque commit. Les alertes CVE se déclenchent en temps réel. Téléchargez vos rapports de conformité à tout moment.

Want help applying this in your own repo?

Includes your selected platform, ecosystem, and local path.

your-project/.gitlab-ci.yml
verimu-compliance:
  image: node:20
  stage: test
  variables:
    VERIMU_API_KEY: $VERIMU_API_KEY
  script:
    - |
      if [ ! -f packages.lock.json ]; then
        echo "Missing packages.lock.json. Run: dotnet restore --use-lock-file"
        exit 2
      fi
    - npx verimu scan --fail-on HIGH
  artifacts:
    paths:
      - sbom.cdx.json

# C'est tout. SBOM généré. CVE vérifiés. Alertes envoyées.

Vous voulez voir le SBOM avant d'installer quoi que ce soit ?

Essayez maintenant — Générez un SBOM dans votre navigateur

Sans installation, sans inscription. Fonctionne entièrement dans votre navigateur.

Verimu prend en charge NuGet (C#/.NET), Maven (Java), Cargo (Rust), go.mod (Go), npm (Node.js), pip (Python), Composer (PHP) et Bundler (Ruby) — sur GitHub, GitLab et Bitbucket. Besoin d'un autre gestionnaire de paquets ? Dites-le nous.

Tarifs

La conformité ne doit pas ruiner votre budget.

Chaque plan est gratuit jusqu'au 1er septembre 2026. Mettez Verimu en place maintenant ; la facturation des plans payants commence le 1er septembre 2026.

Gratuit

Couverture essentielle pour les petites équipes. Sans carte bancaire.

0 €pour toujours
  • Scans manuels à la demande
  • Scan CVE de base
  • Export SBOM (CycloneDX)
  • Résumé hebdomadaire par e-mail
  • Support communautaire
Commencer gratuitement

Starter

Pour les petites équipes qui se préparent au CRA.

49 €/mois
  • Surveillance continue
  • Alertes CVE en temps réel
  • SBOM par commit (CycloneDX & SPDX)
  • Jusqu'à 5 contacts d'alerte
  • Tableau de bord conformité CRA
  • Intégration Slack & Teams
  • Support e-mail (48 h)
Commencer gratuit jusqu'au 1er sept.
Le plus populaire

Professional

Conformité CRA complète pour les entreprises en croissance.

149 €/mois
  • Tout ce qui est dans Starter
  • Alertes CVE en temps réel + CISA KEV
  • SBOM par commit (tous formats)
  • Contacts d'alerte illimités
  • Rapports de conformité CRA (PDF)
  • Workflow de notification 24 h → 72 h → 14 j
  • Intégration EUVD
  • Support prioritaire (24 h)
  • Journal d'audit
Commencer gratuit jusqu'au 1er sept.
Voir tous les détails tarifaires

Commencez votre conformité CRA dès aujourd'hui.

Obtenez un accès anticipé à Verimu. Vous serez conforme en moins de 5 minutes.

Sans carte bancaire. Plan gratuit disponible à vie.