Établir et maintenir une documentation technique contenant tous les éléments de l'Annexe VII

Langage clair

La documentation technique est votre dossier de preuve — la collection de documents qui montre aux régulateurs et aux auditeurs exactement comment votre produit satisfait à toutes les exigences CRA. Vous devez la préparer avant le lancement, la maintenir à jour pendant toute la période de support du produit, et la conserver pendant au moins 10 ans. Elle doit inclure la description du produit, l'évaluation des risques, les rapports de tests, une copie de la DoC UE, les détails sur la détermination de la période de support et les listes des normes appliquées.

Texte juridique

L'article 31(1) du règlement (UE) 2024/2847 :

La documentation technique contient toutes les données ou informations pertinentes sur les moyens utilisés par le fabricant pour s'assurer que le produit comportant des éléments numériques et les processus mis en place sont conformes aux exigences essentielles de cybersécurité énoncées à l'Annexe I. Elle contient au moins les éléments énoncés à l'Annexe VII.

L'article 31(2) :

La documentation technique est établie avant la mise sur le marché du produit et est mise à jour en continu, le cas échéant, au moins pendant la période de support.

Contenu requis — Annexe VII

N°	Élément
1	Description générale du produit, destination et environnement logiciel
2	Documentation de conception et de développement, composants et SBOM
3	Informations sur la sécurité du produit, configurations par défaut sécurisées
4	Évaluation des risques de cybersécurité
5	Vulnérabilités connues et traitées
6	Normes et spécifications communes appliquées
7	Copie de la déclaration UE de conformité
8	Documentation des processus de gestion des vulnérabilités après mise sur le marché
9	Versions du logiciel