
© iStock by Getty Images -1037348986 Urupong
Un nouveau mandat pour l’ENISA
L’ENISA, l’ Agence de l’UE pour la cybersécurité, est désormais plus forte. La loi sur la cybersécurité de l’UE confère un mandat permanent à l’agence et lui confère davantage de ressources et de nouvelles tâches.
L’ENISA jouera un rôle clé dans la mise en place et le maintien du cadre européen de certification de cybersécurité en préparant le terrain technique pour des systèmes de certification spécifiques. Elle sera chargée d’informer le public sur les systèmes de certification et les certificats délivrés par l’intermédiaire d’un site web dédié.
L’ENISA a pour mandat d’accroître la coopération opérationnelle au niveau de l’UE, d’aider les États membres de l’UE qui souhaitent la demander à gérer leurs incidents de cybersécurité et de soutenir la coordination de l’UE en cas de cyberattaques et de crises transfrontières à grande échelle.
Cette tâche s’appuie sur le rôle de l’ENISA en tant que secrétariat du réseau national des équipes nationales d’intervention en cas d’incidents de sécurité informatique (CSIRT), établi par la directive sur la sécurité des réseaux et des systèmes d’information (directive SRI).
Un cadre européen de certification de cybersécurité
La loi de l’UE sur la cybersécurité introduit un cadre de certification de cybersécurité à l’échelle de l’UE pour les produits, services et processus TIC. Les entreprises exerçant des activités dans l’UE n’auront à certifier leurs produits, processus et services TIC qu’une seule fois et à voir leurs certificats reconnus dans toute l’Union européenne.
En savoir plus sur le cadre de certification
Proposition d’amendement
Le 18 avril 2023, la Commission a proposé une modification ciblée de la loi sur la cybersécurité de l’UE. La modification proposée permettra l’adoption future de systèmes européens de certification pour les «services de sécurité gérés» couvrant des domaines tels que la réponse aux incidents, les tests de pénétration, les audits de sécurité et les conseils. La certification est essentielle pour garantir un haut niveau de qualité et de fiabilité de ces services de cybersécurité hautement critiques et sensibles qui aident les entreprises et les organisations à prévenir, détecter, réagir ou se remettre d’incidents.
Dernières nouvelles
Contenu associé
Vue d’ensemble
L’Union européenne travaille sur différents fronts pour promouvoir la cyberrésilience, protéger nos communications et nos données et préserver la sécurité de la société et de l’économie en ligne.
À lire également
Le 18 avril 2023, la Commission européenne a proposé un acte législatif de l’UE sur la cybersolidarité, afin d’améliorer la préparation, la détection et la réaction aux incidents de cybersécurité dans l’ensemble de l’UE.
Les nouvelles règles de l’UE en matière de cybersécurité garantissent la sécurité du matériel et des logiciels.
Les opérateurs de services essentiels (OES), les autorités nationales de certification de cybersécurité (ANC) et les autorités nationales compétentes (ANC) en matière de cybersécurité figurent parmi les candidats sélectionnés qui recevront un financement de 11 millions d’euros...
Le réseau européen de cybersécurité et le Centre de compétences en cybersécurité aident l’UE à conserver et à développer les capacités technologiques et industrielles en matière de cybersécurité.
Le groupe des parties prenantes pour la certification de cybersécurité a été créé pour fournir des conseils sur les questions stratégiques relatives à la certification de cybersécurité.
Le cadre de certification de cybersécurité de l’UE pour les produits TIC permet la création de systèmes de certification européens adaptés et fondés sur les risques.
La directive SRI2 est la législation européenne en matière de cybersécurité. Il prévoit des mesures juridiques visant à renforcer le niveau global de cybersécurité dans l’UE.