La loi sur la cybersécurité de l’UE

La loi sur la cybersécurité renforce l’Agence de l’UE pour la cybersécurité (ENISA) et établit un cadre de certification de cybersécurité pour les produits et services.

Les mains tapent sur un clavier d’ordinateur portable, une icône d’un cadenas dans un bouclier apparaît sur eux. — © iStock by Getty Images -1037348986 Urupong

Un nouveau mandat pour l’ENISA

L’ENISA, l’ Agence de l’UE pour la cybersécurité, est désormais plus forte. La loi sur la cybersécurité de l’UE confère un mandat permanent à l’agence et lui confère davantage de ressources et de nouvelles tâches.

L’ENISA jouera un rôle clé dans la mise en place et le maintien du cadre européen de certification de cybersécurité en préparant le terrain technique pour des systèmes de certification spécifiques. Elle sera chargée d’informer le public sur les systèmes de certification et les certificats délivrés par l’intermédiaire d’un site web dédié.

L’ENISA a pour mandat d’accroître la coopération opérationnelle au niveau de l’UE, d’aider les États membres de l’UE qui souhaitent la demander à gérer leurs incidents de cybersécurité et de soutenir la coordination de l’UE en cas de cyberattaques et de crises transfrontières à grande échelle.

Cette tâche s’appuie sur le rôle de l’ENISA en tant que secrétariat du réseau national des équipes nationales d’intervention en cas d’incidents de sécurité informatique (CSIRT), établi par la directive sur la sécurité des réseaux et des systèmes d’information (directive SRI).

Un cadre européen de certification de cybersécurité

La loi de l’UE sur la cybersécurité introduit un cadre de certification de cybersécurité à l’échelle de l’UE pour les produits, services et processus TIC. Les entreprises exerçant des activités dans l’UE n’auront à certifier leurs produits, processus et services TIC qu’une seule fois et à voir leurs certificats reconnus dans toute l’Union européenne.

En savoir plus sur le cadre de certification

Proposition d’amendement

Le 18 avril 2023, la Commission a proposé une modification ciblée de la loi sur la cybersécurité de l’UE. La modification proposée permettra l’adoption future de systèmes européens de certification pour les «services de sécurité gérés» couvrant des domaines tels que la réponse aux incidents, les tests de pénétration, les audits de sécurité et les conseils. La certification est essentielle pour garantir un haut niveau de qualité et de fiabilité de ces services de cybersécurité hautement critiques et sensibles qui aident les entreprises et les organisations à prévenir, détecter, réagir ou se remettre d’incidents.

Dernières nouvelles

PRESS RELEASE | 05 décembre 2023

Commission approves up to €1.2 billion of State aid by seven Member States for an Important Project of Common European Interest in cloud and edge computing technologies

The Commission has approved, under EU State aid rules, an Important Project of Common European Interest (‘IPCEI') to support research, development and first industrial deployment of advanced cloud and edge computing technologies across multiple providers in Europe.

COMMUNIQUÉ DE PRESSE | 01 décembre 2023

La Commission se félicite de l’accord politique sur la législation sur la cyberrésilience

La Commission se félicite de l’accord politique intervenu la nuit dernière entre le Parlement européen et le Conseil sur l’acte législatif sur la cyber-résilience, proposé par la Commission en septembre 2022.

COMMUNIQUÉ DE PRESSE | 24 novembre 2023

L’UE et le Canada lancent un partenariat numérique pour renforcer la coopération stratégique

Aujourd’hui, l’UE et le Canada ont renforcé leurs relations en tant que partenaires stratégiques et partageant les mêmes valeurs dans le domaine numérique.

COMMUNIQUÉ DE PRESSE | 21 novembre 2023

Exercice de cybersécurité de l’UE visant à favoriser la coopération et à promouvoir des élections européennes libres et régulières

Afin d’évaluer et de renforcer les méthodes de travail actuelles avant les élections de 2024, les institutions de l’UE ont organisé aujourd’hui un exercice de cybersécurité. Les partenaires nationaux et de l’UE ont testé leurs plans de crise et leurs réponses possibles à d’éventuels incidents de cybersécurité affectant les élections européennes.

Parcourir Cybersécurité

Contenu associé

Vue d’ensemble

Politiques de cybersécurité

L’Union européenne travaille sur différents fronts pour promouvoir la cyberrésilience, protéger nos communications et nos données et préserver la sécurité de la société et de l’économie en ligne.