Skip to main content
Bâtir l’avenir numérique de l’Europe

La loi sur la cybersécurité de l’UE

La loi sur la cybersécurité renforce l’Agence de l’UE pour la cybersécurité (ENISA) et établit un cadre de certification de cybersécurité pour les produits et services.

    Les mains tapent sur un clavier d’ordinateur portable, une icône d’un cadenas dans un bouclier apparaît sur eux.

© iStock by Getty Images -1037348986 Urupong

Un nouveau mandat pour l’ENISA

L’ENISA, l’ Agence de l’UE pour la cybersécurité, est désormais plus forte. La loi sur la cybersécurité de l’UE confère un mandat permanent à l’agence et lui confère davantage de ressources et de nouvelles tâches.

L’ENISA jouera un rôle clé dans la mise en place et le maintien du cadre européen de certification de cybersécurité en préparant le terrain technique pour des systèmes de certification spécifiques. Elle sera chargée d’informer le public sur les systèmes de certification et les certificats délivrés par l’intermédiaire d’un site web dédié. 

L’ENISA a pour mandat d’accroître la coopération opérationnelle au niveau de l’UE, d’aider les États membres de l’UE qui souhaitent la demander à gérer leurs incidents de cybersécurité et de soutenir la coordination de l’UE en cas de cyberattaques et de crises transfrontières à grande échelle.

Cette tâche s’appuie sur le rôle de l’ENISA en tant que secrétariat du réseau national des équipes nationales d’intervention en cas d’incidents de sécurité informatique (CSIRT), établi par la directive sur la sécurité des réseaux et des systèmes d’information (directive SRI).

Un cadre européen de certification de cybersécurité

La loi de l’UE sur la cybersécurité introduit un cadre de certification de cybersécurité à l’échelle de l’UE pour les produits, services et processus TIC. Les entreprises exerçant des activités dans l’UE n’auront à certifier leurs produits, processus et services TIC qu’une seule fois et à voir leurs certificats reconnus dans toute l’Union européenne.

En savoir plus sur le cadre de certification

Proposition d’amendement

Le 18 avril 2023, la Commission a proposé une modification ciblée de la loi sur la cybersécurité de l’UELa modification proposée permettra l’adoption future de systèmes européens de certification pour les «services de sécurité gérés» couvrant des domaines tels que la réponse aux incidents, les tests de pénétration, les audits de sécurité et les conseils. La certification est essentielle pour garantir un haut niveau de qualité et de fiabilité de ces services de cybersécurité hautement critiques et sensibles qui aident les entreprises et les organisations à prévenir, détecter, réagir ou se remettre d’incidents.

 

Dernières nouvelles

COMMUNIQUÉ DE PRESSE |
La Commission présente de nouvelles initiatives pour les infrastructures numériques de demain

La Commission a présenté une série d’actions possibles pour favoriser l’innovation, la sécurité et la résilience des infrastructures numériques. La compétitivité future de l’économie européenne dépend de ces infrastructures et services de réseaux numériques avancés, étant donné qu’une connectivité rapide, sûre et généralisée est essentielle au déploiement des technologies qui nous apporteront dans le monde de demain : la télémédecine, la conduite automatisée, l’entretien prédictif des bâtiments ou l’agriculture de précision.

Contenu associé

Vue d’ensemble

Politiques de cybersécurité

L’Union européenne travaille sur différents fronts pour promouvoir la cyberrésilience, protéger nos communications et nos données et préserver la sécurité de la société et de l’économie en ligne.

À lire également