CRA Standards Unlocked - EU Tour in Paris

27 April 2026 09:00–17:00

Paris, France

Select language

Event type: Hybrid (onsite and online).
Venue: AFNOR, 11 rue Francis de Pressensé – 93571 La Plaine St-Denis Cedex (Google maps).

The Cyber Resilience Act (CRA) will introduce mandatory cybersecurity requirements for products with digital elements placed on the EU market. For many SMEs, the challenge is not understanding that the CRA applies, but how to comply in practice, which standards to follow, and which tools, guidance, and funding opportunities are available to support compliance.

This workshop helps SMEs understand, prepare for, and comply with the EU Cyber Resilience Act (CRA), translating regulatory requirements into practical guidance and tools and providing information about the ongoing standardisation process and ways to engage in open consultations, a series of workshops are organised throughout Europe.

Following a Standardisation Request from the European Commission in support of the implementation of the Cyber Resilience Act (CRA), the European Standardization Organizations (ESOs) - ETSI and CEN-CENELEC - are actively developing harmonised standards in their relevant technical groups. During the session, the rapporteurs of these standards in the ESOs technical groups will present some of the latest drafts under development and engage with the audience to discuss the ongoing work, answer questions, and gather feedback to refine the drafts.

Hosted at AFNOR, 11 rue Francis de Pressensé – 93571 La Plaine St-Denis Cedex, the event is organised by the EU-funded projects CYBERSTAND.eu and STAN4CRA.eu, the workshops bring together key EU-funded experts and projects working on the design of SME-friendly standards and CRA compliance tools.

Why join

Understand what the CRA requires and its implications for SMEs.
Learn which standards matter and how they support compliance.
Presentations from CRA standards rapporteurs on ongoing standardisation work.
Discover compliance tools, practical guides, and funding available through CRA-related EU-funded projects.
Gain practical insights tailored to SME on how CRA requirements translate into product development and conformity processes.

Agenda

Time (CET)	Session	Speakers
9:00 - 9:30	Registration and welcome coffee
9:30 - 10:30	Setting the scene : - CRA introduction - ESO's role and open consultations	Dornier Camille, European Commission (French) Yves Leboucher, CEN-CENELEC (French) Laure Pourcin, ETSI (French)
10:30 - 11:20	CRA implementation in France - Institutional framework -A standardisation success story	Benoist Deschamps, ANFR - Agence nationale des fréquences (French) Alice Rideau, ANSSI - Agence nationale pour la sécurité des systèmes d'information (French) Mickael Wajnglas, SPAC Alliance (French)
11:15 - 11:45	The role of the National Standardisation Bodies and Public Enquiry	AFNOR (French)
11:45 - 12:00	Networking Break
12:00 - 13:00	Presentation of Standards by Rapporteurs: - Essential Requirements - Risk-based Approach - Structure - How to read and how to implement the standard from a developer perspective - Assessment Approach	Carolina Lavatelli, Internet of Trust (French) Sammy Haddad, Oppida (French) Claire Loiseaux, Internet of Trust (French) Mohamad Hajj, Internet of Trust (French) Stefane Mouille, Cabinet Louis Reynaud (French)
13:00 - 14:00	Lunch
14:00 - 14:40	Presentation of Standards by Rapporteurs 1. Security boxes 2. Secure elements 3. PKI 4. Hypervisors/containers 5. Identity managements	Claire Loiseaux, Internet of Trust (French) Carolina Lavatelli, Internet of Trust (French) Sammy Haddad, Oppida (French) Mohamad Hajj, Internet of Trust (French) Stefane Mouille, Cabinet Louis Reynaud (French)
14:40 - 15:40	CRA Compliance tools & funding opportunities	Moderator: Cyberstand.eu - Teresa Ridolfi, Trust-IT Services --- NERO - Wissam Mallouli, Montimage CRACY - Ulrich Seldeslachts, LSEC CRACOWI - Pablo Endres, SevenShift SECURE - Carmelo Dimauro, Luxembourg National Cybersecurity Competence Center
15:40 - 16:00	Networking Break
16:00 - 16:50	Panel: How to turn CRA compliance into competitive advantage	Moderator: Laure Pourcin, ETSI (French) --- Elmustapha Ouchamch, ISOP IAEA Network (French) Jean-René Herbron, ALPS ALPINE Europe GmbH (French) Jérôme de Faria, ANFR (French) Jerome Hamel, Bureau Veritas (French) Lukas Pimper, Ericsson (French) Pierre Marc Pinel, Wartsila (French) Sébastien Valsemey, SOMFY (French)
16:50 - 17:00	Closing session

Type d'événement: Hybride (en présentiel et en ligne).
Lieu: AFNOR, 11 rue Francis de Pressensé – 93571 La Plaine-Saint-Denis Cedex (Google Maps).

SLIDES

PHOTOS

Le règlement sur la cyberrésilience (CRA) prévoit des obligations de cybersécurité pour les produits ayant des composants numériques mis sur le marché de l'UE. Pour de nombreuses TPE et PME, l’enjeu ne consiste pas à savoir si le CRA est applicable à leurs produits, mais plutôt à déterminer les moyens concrets de s'y conformer, notamment en identifiant les normes à mettre en œuvre ainsi que les outils, les guides et les opportunités de financement disponibles pour faciliter cette mise en conformité.

Ce workshop aide les TPE et PME à comprendre, à se préparer et à se conformer au règlement sur la cyberrésilience (CRA). Il convertit les exigences réglementaires en conseils pratiques et en outils, tout en fournissant des informations sur les travaux de normalisation en cours ainsi que sur les modalités de participation aux consultations publiques. A cette fin, une série d'ateliers est organisée à travers l'Europe.

En réponse à une demande de normalisation faite par la Commission européenne visant à soutenir la mise en œuvre du règlement sur la cyberrésilience (CRA), les organismes européens de normalisation (OEN) – l'ETSI et le CEN-CENELEC – élaborent activement des normes harmonisées au sein des structures techniques compétentes. Au cours de cette session, les rapporteurs chargés de ces normes au sein des structures techniques des OEN présenteront certains des derniers projets en cours d'élaboration. Le public aura l’opportunité d’échanger sur les travaux en cours avec les intervenants qui recueilleront les questions et commentaires afin d'affiner les projets de normes harmonisées.

Organisé à l'AFNOR, 11 rue Francis de Pressensé – 93571 La Plaine-Saint-Denis Cedex, cet événement est mis en place par les projets CYBERSTAND.eu et STAN4CRA.eu, financés par l'Union européenne. Ces ateliers réunissent des experts et des projets clés financés par l'UE qui travaillent à l'élaboration de normes adaptées aux PME et d'outils de conformité aux exigences en matière de sécurité des systèmes d'information (CRA).

Pourquoi participer?

Comprenez ce qui est exigé par le CRA et les implications pour les TPE et PME.
Découvrez quelles normes sont pertinentes et comment elles facilitent la mise en conformité.
Présentation des travaux de normalisation en cours en soutien du CRA par les rapporteurs.
Découvrez les outils de mise en conformité, les guides pratiques et les financements disponibles dans le cadre de projets financés par l'UE liés au CRA.
Bénéficiez de conseils pratiques adaptés aux besoins des TPE et PME sur l’articulation des exigences du CRA avec les processus de développement de produits et de conformité.

Agenda

Time (CET)	Session	Speakers
9:00 - 9:30	Accueil et café
9:30 - 10:30	Introduction: - la réglementation "Cyber Resilience Act" - le rôle des organismes de normalisation européens - possibilité de participation des acteurs économiques	Dornier Camille, European Commission (French) Yves Leboucher, CEN-CENELEC (French) Laure Pourcin, ETSI (French)
10:30 - 11:20	Application du CRA en France - le cadre institutionnel et le support opérationnel - Histoire d'une réussite dans la normalisation	Benoist Deschamps, ANFR - Agence nationale des fréquences (French) Alice Rideau, ANSSI - Agence nationale pour la sécurité des systèmes d'information (French) Mickael Wajnglas, SPAC Alliance (French)
11:15 - 11:45	Le rôle de l'agence nationale de normalisation et les enquêtes publiques	AFNOR (French)
11:45 - 12:00	Pause
12:00 - 13:00	Développement des normes pour le CRA: - Exigences réglementaires - Une approche basée sur l'analyse des risques - Structure des normes - Comment implémenter les normes du point de vue d'un développeur - Evaluation de la conformité	Carolina Lavatelli, Internet of Trust (French) Sammy Haddad, Oppida (French) Claire Loiseaux, Internet of Trust (French) Mohamad Hajj, Internet of Trust (French) Stefane Mouille, Cabinet Louis Reynaud (French)
13:00 - 14:00	Déjeuner
14:00 - 14:40	Présentation des normes techniques par les "rapporteurs" (suite): 1. Security boxes 2. Secure elements 3. PKI 4. Hypervisors/containers 5. Identity managements	Claire Loiseaux, Internet of Trust (French) Carolina Lavatelli, Internet of Trust (French) Sammy Haddad, Oppida (French) Mohamad Hajj, Internet of Trust (French) Stefane Mouille, Cabinet Louis Reynaud (French)
14:40 - 15:40	CRA Compliance tools & funding opportunities	Moderator: Cyberstand.eu - Teresa Ridolfi, Trust-IT Services NERO - Wissam Mallouli, Montimage CRACOWI - Pablo Enders, SevenShift CRACY - Ulrich Seldeslachts, LSEC SECURE - Carmelo Dimauro, Luxembourg National Cybersecurity Competence Center
15:40 - 16:00	Pause
16:00 - 16:50	Table ronde: Comment transformer la conformité réglementaire au Cyber Resilience Act en avantage compétitif pour les entrerprises?	Moderator: Laure Pourcin, ETSI --- Elmustapha Ouchamch, ISOP IAEA Network (French) Jean-René Herbron, ALPS ALPINE Europe GmbH (French) Jérôme de Faria, ANFR (French) Jerome Hamel, Bureau Veritas (French) Lukas Pimper, Ericsson (French) Pierre Marc Pinel, Wartsila (French) Sébastien Valsemey, SOMFY (French)
16:50 - 17:00	Clôture de la conférence