Le règlement de l’UE sur la cybersécurité

Le règlement sur la cybersécurité renforce l’Agence de l’UE pour la cybersécurité (ENISA) et établit un cadre de certification de cybersécurité pour les produits et services.

Un nouveau mandat pour l'ENISA

L’ENISA, l’Agence de l’UE pour la cybersécurité, est désormais plus forte. Le règlement de l’UE sur la cybersécurité confère un mandat permanent à l’agence et lui confère davantage de ressources et de nouvelles tâches.

L’ENISA jouera un rôle clé dans la mise en place et le maintien du cadre européen de certification de cybersécurité en préparant le terrain technique pour des systèmes de certification spécifiques. Elle sera chargée d’informer le public sur les systèmes de certification et les certificats délivrés au moyen d’un site web spécifique.

L’ENISA a pour mandat d’accroître la coopération opérationnelle au niveau de l’UE, en aidant les États membres de l’UE qui le souhaitent à gérer leurs incidents de cybersécurité et en soutenant la coordination de l’UE en cas de cyberattaques et de crises transfrontières de grande ampleur.

Cette tâche s’appuie sur le rôle de l’ENISA en tant que secrétariat du réseau national des équipes d’intervention en cas d’incidents de sécurité informatique (CSIRT), établi par la directive sur la sécurité des réseaux et des systèmes d’information (directive SRI).

Un cadre européen de certification de cybersécurité

Le règlement de l’UE sur la cybersécurité introduit un cadre de certification de cybersécurité à l’échelle de l’UE pour les produits, services et processus TIC. Les entreprises qui exercent des activités dans l’UE bénéficieront de l’obligation de ne certifier leurs produits, processus et services TIC qu’une seule fois et de voir leurs certificats reconnus dans l’ensemble de l’Union européenne.

En savoir plus sur le cadre de certification

Amendement ciblé

Le 18 avril 2023, la Commission a proposé une modification ciblée du règlement de l’UE sur la cybersécurité. Cette modification ciblée a été adoptée le 15 janvier 2025 et vise à permettre l’adoption future de systèmes européens de certification pour les «services de sécurité gérés» couvrant des domaines tels que la réaction aux incidents, les tests d’intrusion, les audits de sécurité et les services de conseil. La certification est essentielle pour garantir un niveau élevé de qualité et de fiabilité de ces services de cybersécurité hautement critiques et sensibles qui aident les entreprises et les organisations à prévenir, détecter, réagir ou se remettre d'incidents.

Le 11 avril 2025, la Commission a lancé une consultation publique afin de recueillir des contributions pour évaluer et réviser le règlement sur la cybersécurité.

Dernières nouvelles

Person in a suit sitting at a desk holding holographic circle with a scale surrounded. It is surrounded by smaller circles with symbols a book, a gavel, a computer, a file and graphics. On the desk, there is a balance scale and some documents.

Press release
11 avril 2025

Commission opens consultation on revising EU Cybersecurity Act

In an effort to strengthen the EU’s resilience against rising cyber threats, the Commission seeks input to evaluate and revise the 2019 Cybersecurity Act. This initiative reflects the Commission’s ongoing commitment to simplifying rules.

Press release
08 avril 2025

Cyber: EU and India hold 8th Cyber Dialogue in New Delhi

On 20 March 2025, the European Union and India held the eight Cyber Dialogue in New Delhi.

A doctor holding a tablet, with icons hovering above it, representing cybersecurity in the heathcare sector.

Communiqué de presse
07 avril 2025

La Commission sollicite des contributions pour améliorer la cybersécurité des hôpitaux et des prestataires de soins de santé

La Commission a lancé une consultation sur le plan d’action pour la cybersécurité des hôpitaux et des prestataires de soins de santé.

Communiqué de presse
28 mars 2025

La Commission investira 1,3 milliard d’euros dans l’intelligence artificielle, la cybersécurité et les compétences numériques

La Commission allouera 1,3 milliard d’euros au déploiement de technologies critiques qui revêtent une importance stratégique pour l’avenir de l’Europe et la souveraineté technologique du continent dans le cadre du programme pour une Europe numérique (DIGITAL) pour la période 2025-2027 adopté aujourd’hui.

Parcourir Cybersécurité

Contenu associé

Vue d’ensemble

Politiques de cybersécurité

L’Union européenne œuvre sur différents fronts pour promouvoir la cyberrésilience, préserver nos communications et nos données et assurer la sécurité de la société et de l’économie en ligne.