La loi sur la cybersécurité renforce l’Agence de l’UE pour la cybersécurité (ENISA) et établit un cadre de certification de cybersécurité pour les produits et services.
Un nouveau mandat pour l’ENISA
L’ENISA, l’ Agence de l’UE pour la cybersécurité, est désormais plus forte. La loi sur la cybersécurité de l’UE confère un mandat permanent à l’agence et lui confère davantage de ressources et de nouvelles tâches.
L’ENISA jouera un rôle clé dans la mise en place et le maintien du cadre européen de certification de cybersécurité en préparant le terrain technique pour des systèmes de certification spécifiques. Elle sera chargée d’informer le public sur les systèmes de certification et les certificats délivrés par l’intermédiaire d’un site web dédié.
L’ENISA a pour mandat d’accroître la coopération opérationnelle au niveau de l’UE, d’aider les États membres de l’UE qui souhaitent la demander à gérer leurs incidents de cybersécurité et de soutenir la coordination de l’UE en cas de cyberattaques et de crises transfrontières à grande échelle.
Cette tâche s’appuie sur le rôle de l’ENISA en tant que secrétariat du réseau national des équipes nationales d’intervention en cas d’incidents de sécurité informatique (CSIRT), établi par la directive sur la sécurité des réseaux et des systèmes d’information (directive SRI).
Un cadre européen de certification de cybersécurité
La loi de l’UE sur la cybersécurité introduit un cadre de certification de cybersécurité à l’échelle de l’UE pour les produits, services et processus TIC. Les entreprises exerçant des activités dans l’UE n’auront à certifier leurs produits, processus et services TIC qu’une seule fois et à voir leurs certificats reconnus dans toute l’Union européenne.
En savoir plus sur le cadre de certification
Proposition d’amendement
Le 18 avril 2023, la Commission a proposé une modification ciblée de la loi sur la cybersécurité de l’UE. La modification proposée permettra l’adoption future de systèmes européens de certification pour les «services de sécurité gérés» couvrant des domaines tels que la réponse aux incidents, les tests de pénétration, les audits de sécurité et les conseils. La certification est essentielle pour garantir un haut niveau de qualité et de fiabilité de ces services de cybersécurité hautement critiques et sensibles qui aident les entreprises et les organisations à prévenir, détecter, réagir ou se remettre d’incidents.
Dernières nouvelles
Contenu associé
Vue d’ensemble