Cyber Resilience Act européen — déclaration obligatoire à partir de septembre 2026

La conformité CRA
ne devrait pas être compliquée.

Verimu analyse vos dépendances, génère des SBOM conformes au CRA et vous alerte instantanément lorsqu'une vulnérabilité est découverte. Une installation. Zéro formation.

La déclaration obligatoire des vulnérabilités commence dans

00jours
:
00heures
:
00min
:
00sec

11 septembre 2026 — Sanctions jusqu'à 15 M€ ou 2,5 % du chiffre d'affaires mondial

Commencer gratuitementComment ça marche
24 h
Délai de déclaration CVE selon le CRA
15 M€
Sanction maximale en cas de non-conformité
<5 min
Temps d'installation et de configuration de Verimu
49 €/mois
Prix de départ — pas des milliers
Conçu par des ingénieurs conformité

Créé par des ingénieurs medtech qui ont vécu la conformité CRA.

Nous avons créé Verimu parce que nous en avions besoin nous-mêmes. Notre équipe a une expérience pratique de la mise en œuvre des exigences CRA et IEC 62443 dans les industries européennes réglementées. Nous connaissons la difficulté de générer des SBOM, de suivre les vulnérabilités et de produire une documentation prête pour l'audit — c'est pourquoi nous avons automatisé le processus.

SBOM CycloneDXNVD + EUVD + CISA KEVCRA Article 11 ReadyHébergé dans l'UE
verimu scan output
✓ Scanned 847 dependencies
✓ SBOM generated (CycloneDX 1.7)
✓ Cross-referenced NVD, EUVD, CISA KEV

⚠ 2 vulnerabilities found:
  CVE-2026-1234  lodash@4.17.20  HIGH
  CVE-2026-5678  express@4.18.1  MEDIUM

→ Alert sent to: cto@acme.eu, security@acme.eu
→ CRA report: verimu.com/reports/acme-2026-02
→ Next review deadline: 72h (Feb 10, 2026)
Pourquoi changer ?

Les outils entreprise coûtent des milliers d'euros par mois.
Ils ne résolvent toujours pas la conformité CRA.

La plupart des outils SCA ont été conçus pour les équipes de sécurité américaines, pas pour les responsables conformité européens. Verimu a été conçu spécifiquement pour le Cyber Resilience Act européen.

FonctionnalitéVerimu
à partir de 49 €/mois		SCA Entreprise
2 000–5 000+ €/mois
Rapports de conformité spécifiques au CRA
Génération de SBOM (CycloneDX)
Alertes CVE
Workflow de notification CRA 24 h→72 h→14 j
EUVD (Base de données européenne des vulnérabilités)
Score de conformité CRA par projet
Configuration en moins de 5 minutes
Aucune formation en sécurité requise
Infrastructure hébergée dans l'UE
Le prix inclut toutes les fonctionnalités
Outil gratuit — sans inscription

Besoin d'un SBOM tout de suite ?

Collez votre package.json et générez instantanément un SBOM CycloneDX 1.7 conforme au CRA dans votre navigateur. Aucune installation requise.

Générer un SBOM maintenant
Comment ça marche

Trois étapes. Zéro confusion.

Aucune formation requise. Votre équipe technique ajoute une ligne — Verimu s'occupe du reste.

Notre projet utilise
avec

Étape 1Ajouter le job GitLab CI

Ajoutez l'étape Verimu à votre .gitlab-ci.yml. Connexion à votre projet en lecture seule.

Étape 2Définir les contacts d'alerte

Définissez qui est notifié lorsqu'un CVE affecte vos dépendances. Attribution par projet, sévérité ou équipe.

Étape 3Vous êtes conforme au CRA

Les SBOM sont générés automatiquement à chaque commit. Les alertes CVE se déclenchent en temps réel. Téléchargez vos rapports de conformité à tout moment.

your-project/.gitlab-ci.yml
verimu-compliance:
  image: node:20
  stage: test
  variables:
    VERIMU_API_KEY: $VERIMU_API_KEY
  script:
    - npx verimu scan --fail-on HIGH
  artifacts:
    paths:
      - sbom.cdx.json

# C'est tout. SBOM généré. CVE vérifiés. Alertes envoyées.

Vous voulez voir le SBOM avant d'installer quoi que ce soit ?

Essayez maintenant — Générez un SBOM dans votre navigateur

Sans installation, sans inscription. Fonctionne entièrement dans votre navigateur.

Verimu prend en charge NuGet (C#/.NET), Maven (Java), Cargo (Rust), go.mod (Go), npm (Node.js), pip (Python), Composer (PHP) et Bundler (Ruby) — sur GitHub, GitLab et Bitbucket. Besoin d'un autre gestionnaire de paquets ? Dites-le nous.

Tarifs

La conformité ne doit pas ruiner votre budget.

Commencez gratuitement. Passez à un plan supérieur quand vous êtes prêt. Sans engagement, sans surprise.

Gratuit

Essayez Verimu sur un seul dépôt. Sans carte bancaire.

0 €pour toujours
  • 1 dépôt
  • Scan CVE de base
  • Export SBOM (CycloneDX)
  • Résumé hebdomadaire par e-mail
  • Support communautaire
Commencer gratuitement

Starter

Pour les petites équipes qui se préparent au CRA.

49 €/mois
  • Jusqu'à 5 dépôts
  • Alertes CVE en temps réel
  • SBOM par commit (CycloneDX & SPDX)
  • Jusqu'à 5 contacts d'alerte
  • Tableau de bord conformité CRA
  • Intégration Slack & Teams
  • Support e-mail (48 h)
Essai gratuit de 14 jours
Le plus populaire

Professional

Conformité CRA complète pour les entreprises en croissance.

149 €/mois
  • Jusqu'à 25 dépôts
  • Alertes CVE en temps réel + CISA KEV
  • SBOM par commit (tous formats)
  • Contacts d'alerte illimités
  • Rapports de conformité CRA (PDF)
  • Workflow de notification 24 h → 72 h → 14 j
  • Intégration EUVD
  • Support prioritaire (24 h)
  • Journal d'audit
Essai gratuit de 14 jours
Voir tous les détails tarifaires

Commencez votre conformité CRA dès aujourd'hui.

Obtenez un accès anticipé à Verimu. Vous serez conforme en moins de 5 minutes.

Sans carte bancaire. Plan gratuit disponible à vie.