Le schéma européen commun de certification de cybersécurité (CMUE) est un premier schéma élaboré au titre du cadre de certification du règlement sur la cybersécurité. Il peut être utilisé à diverses fins, telles que la certification des mesures de sécurité des puces électroniques, des routeurs, des modules cryptographiques et même des logiciels. Il peut être utilisé pour renforcer la cybersécurité dans les infrastructures critiques et soutenir la mise en œuvre de la directive SRI 2, ainsi que de la législation sur la cyberrésilience prévue.
La possibilité de certifier les produits TIC ainsi que les profils de protection rend ce système omniprésent et flexible. Il introduit de nouveaux éléments, tels que le suivi de la non-conformité et de la non-conformité, ainsi que les politiques de gestion de la vulnérabilité. Le système renforce également la coopération entre les parties prenantes des autorités publiques chargées de la cybersécurité, des entreprises et des organismes d’accréditation. Enfin, le CCUE poursuit les pratiques éprouvées de l’accord de certification SOG-IS, tout en étant ouvert à la reconnaissance mutuelle avec des partenaires partageant les mêmes valeurs en dehors de l’Union.
Nous invitons les parties prenantes intéressées par le système, en particulier les organismes d’évaluation de la conformité (en particulier les organismes de certification et les organismes délivrant des certificats de critères communs), les consommateurs de produits certifiés selon un critère commun, les fabricants de produits TIC, les chercheurs en situation de vulnérabilité et les parties prenantes intéressées par l’élaboration de profils de protection à contribuer à la consultation.