Le cadre de certification de cybersécurité de l’UE

Le cadre de certification de cybersécurité de l’UE pour les produits TIC permet la création de systèmes de certification européens adaptés et fondés sur les risques.

Personne tenant la tablette avec sa main orientée vers le haut afin que l’écran ne s’affiche pas. Il y a un cadenas au-dessus de l’écran, entouré d’icônes plus petites représentant le monde numérique. — © iStock by Getty Images -1159281243 Wojtek Skora

La certification joue un rôle crucial dans le renforcement de la confiance et de la sécurité dans les produits et services importants pour le monde numérique. À l’heure actuelle, différents systèmes de certification de sécurité pour les produits TIC existent dans l’UE. Toutefois, en l’absence d’un cadre commun pour les certificats de cybersécurité valides à l’échelle de l’UE, il existe un risque croissant de fragmentation et d’obstacles entre les États membres.

Le cadre de certification fournira des systèmes de certification à l’échelle de l’UE en tant qu’ensemble complet de règles, d’exigences techniques, de normes et de procédures. Le cadre sera fondé sur un accord au niveau de l’UE sur l’évaluation des propriétés de sécurité d’un produit ou d’un service spécifique fondé sur les TIC. Il attestera que les produits et services TIC qui ont été certifiés conformément à un tel système sont conformes aux exigences spécifiées.

En particulier, chaque régime européen devrait préciser:

les catégories de produits et services couverts;
les exigences en matière de cybersécurité, telles que les normes ou les spécifications techniques;
le type d’évaluation, comme l’auto-évaluation ou un tiers;
le niveau d’assurance prévu.

Les niveaux d’assurance sont utilisés pour informer les utilisateurs du risque de cybersécurité d’un produit et peuvent être de base, substantiels et/ou élevés. Ils sont proportionnels au niveau de risque associé à l’utilisation prévue du produit, du service ou du procédé, en termes de probabilité et d’impact d’un accident. Un niveau d’assurance élevé signifierait que le produit certifié a passé les tests de sécurité les plus élevés.

Le certificat qui en résulte sera reconnu dans tous les États membres de l’UE, ce qui facilitera le commerce transfrontalier des entreprises et permettra aux acheteurs de comprendre les caractéristiques de sécurité du produit ou du service.

En ce qui concerne la mise en œuvre du cadre de certification, les autorités des États membres, réunies au sein du groupe européen de certification de cybersécurité (ECCG), se sont déjà réunies à plusieurs reprises.

Groupe de certification de la cybersécurité des parties prenantes

À la suite de l’entrée en vigueur de la loi sur la cybersécurité en 2019, la Commission européenne a lancé un appel à candidatures pour sélectionner des membres du groupe de certification de cybersécurité des parties prenantes (SCCG).

Le SCCG sera chargé de conseiller la Commission et l’ENISA sur les questions stratégiques relatives à la certification de cybersécurité et d’assister la Commission dans la préparation du programme de travail glissant de l’Union. Il s’agit du premier groupe d’experts des parties prenantes pour la certification de cybersécurité lancé par la Commission européenne.

Suivre les travaux du Groupe

Dernières nouvelles

COMMUNIQUÉ DE PRESSE | 28 novembre 2022

Déclaration commune de la présidente von der Leyen et du président Yoon sur le partenariat numérique UE-République de Corée

Nous nous félicitons du lancement aujourd’hui d’un nouveau partenariat numérique entre l’UE et la République de Corée. Dans un monde de plus en plus instable, la nécessité de travailler avec des partenaires partageant des valeurs démocratiques est plus importante que jamais pour relever les défis communs.

COMMUNIQUÉ DE PRESSE | 24 novembre 2022

Cybersécurité: L’UE lance la première phase de déploiement de l’infrastructure européenne des centres d’opérations de sécurité transfrontalière

La Commission, en coordination avec le Centre européen de compétences en matière de cybersécurité (ECCC), lance un appel à manifestation d’intérêt pour sélectionner, dans les États membres, des entités qui hébergeront et exploiteront des plateformes transfrontières de détection des cybermenaces, chacune réunissant des entités publiques pertinentes de plusieurs États membres, ainsi que des entités privées.

COMMUNIQUÉ DE PRESSE | 17 novembre 2022

La Commission se félicite de l’accord politique sur le lancement des hôpitaux IRIS, le programme de l’Union pour une connectivité sécurisée

La Commission s’est félicitée de l’accord politique intervenu le 17 novembre entre le Parlement européen et les États membres de l’UE sur le programme de l’Union pour une connectivité sécurisée 2023-2027, doté d’un budget de 2.4 milliards d’euros.

COMMUNIQUÉ DE PRESSE | 17 novembre 2022

Nouveaux appels de financement au titre du programme pour une Europe numérique pour renforcer la cyber-résilience

La Commission a lancé une invitation aux entreprises, aux administrations publiques et à d’autres organisations à soumettre des propositions de solutions innovantes en matière de cybersécurité et à demander un financement de l’UE au titre du programme pour une Europe numérique.

Parcourir Cybersécurité

Contenu associé

Vue d’ensemble

Politiques de cybersécurité

L’Union européenne travaille sur différents fronts pour promouvoir la cyberrésilience, préserver nos communications et nos données et assurer la sécurité de la société et de l’économie en ligne.

Le cadre de certification de cybersécurité de l’UE

Groupe de certification de la cybersécurité des parties prenantes

Dernières nouvelles

Contenu associé

Vue d’ensemble

À lire également

Last update