Le règlement sur la cybersécurité renforce l’Agence de l’UE pour la cybersécurité (ENISA) et établit un cadre de certification de cybersécurité pour les produits et services.
Un nouveau mandat pour l'ENISA
L’ENISA, l’Agence de l’UE pour la cybersécurité, est désormais plus forte. Le règlement de l’UE sur la cybersécurité confère un mandat permanent à l’agence et lui confère davantage de ressources et de nouvelles tâches.
L’ENISA jouera un rôle clé dans la mise en place et le maintien du cadre européen de certification de cybersécurité en préparant le terrain technique pour des systèmes de certification spécifiques. Elle sera chargée d’informer le public sur les systèmes de certification et les certificats délivrés au moyen d’un site web spécifique.
L’ENISA a pour mandat d’accroître la coopération opérationnelle au niveau de l’UE, en aidant les États membres de l’UE qui le souhaitent à gérer leurs incidents de cybersécurité et en soutenant la coordination de l’UE en cas de cyberattaques et de crises transfrontières de grande ampleur.
Cette tâche s’appuie sur le rôle de l’ENISA en tant que secrétariat du réseau national des équipes d’intervention en cas d’incidents de sécurité informatique (CSIRT), établi par la directive sur la sécurité des réseaux et des systèmes d’information (directive SRI).
Un cadre européen de certification de cybersécurité
Le règlement de l’UE sur la cybersécurité introduit un cadre de certification de cybersécurité à l’échelle de l’UE pour les produits, services et processus TIC. Les entreprises qui exercent des activités dans l’UE bénéficieront de l’obligation de ne certifier leurs produits, processus et services TIC qu’une seule fois et de voir leurs certificats reconnus dans l’ensemble de l’Union européenne.
En savoir plus sur le cadre de certification
Amendement ciblé
Le 18 avril 2023, la Commission a proposé une modification ciblée du règlement de l’UE sur la cybersécurité. Cette modification ciblée a été adoptée le 15 janvier 2025 et vise à permettre l’adoption future de systèmes européens de certification pour les «services de sécurité gérés» couvrant des domaines tels que la réaction aux incidents, les tests d’intrusion, les audits de sécurité et les services de conseil. La certification est essentielle pour garantir un niveau élevé de qualité et de fiabilité de ces services de cybersécurité hautement critiques et sensibles qui aident les entreprises et les organisations à prévenir, détecter, réagir ou se remettre d'incidents.
Le 11 avril 2025, la Commission a lancé une consultation publique afin de recueillir des contributions pour évaluer et réviser le règlement sur la cybersécurité.
Dernières nouvelles
Contenu associé
Vue d’ensemble