CRAdarCheck

Le CRA s'applique-t-il à mon produit ? / Plugin WordPress

Conformité CRA pour les plugins et thèmes WordPress

Dans le champ d'applicationClasse par défautEnglish version →

Les plugins et thèmes WordPress commerciaux (premium, freemium avec paliers payants, ou plugins gratuits servant d'entonnoir vers un service payant) sont des produits comportant des éléments numériques. WordPress fait tourner environ 40 % du web et les vulnérabilités de plugins sont un vecteur d'attaque majeur — les autorités le savent.

Ce que cela signifie concrètement pour vous

Le piège dans lequel tombent la plupart des équipes

Les bibliothèques JS recopiées et figées il y a des années. Scanners et auditeurs les trouvent en quelques minutes — c'est exactement le schéma que vise l'annexe I partie II.

Les échéances

2026-09-11

Début des obligations de notification : les vulnérabilités activement exploitées et les incidents graves doivent être signalés sous 24 h / 72 h via la plateforme unique de l'ENISA.

2027-12-11

Application intégrale : exigences essentielles, documentation technique, déclaration UE de conformité et marquage CE deviennent obligatoires pour vendre dans l'UE.

Où en est votre produit, concrètement ?

Le Risk Check gratuit (en anglais) vous donne en 3 minutes votre verdict, la classe de risque, un score de préparation et une liste d'actions priorisée. Sans inscription.

Lancer le Risk Check gratuit →Sans inscription · résultat immédiat

Ou laissez CRAdar s'en charger en continu — soyez prévenu au lancement :

Autres types de produits

Guide éditorial sur le règlement (UE) 2024/2847 — ceci n'est pas un conseil juridique.