Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
La Commission européenne a adopté mercredi (31 janvier) le système européen de certification de cybersécurité, le premier système de cybersécurité de l’UE destiné à certifier les produits TIC, conformément aux objectifs de la loi européenne sur la cybersécurité.
Le système européen de certification de cybersécurité selon des critères communs (EUCC) propose un ensemble de règles pour garantir la fiabilité dans le cycle de vie des technologies de l’information et des communications (TIC).
Les produits TIC sont des biens consultés, traités, stockés, transférés ou obtenus électroniquement sous forme numérique. Ils comprennent des appareils sans fil et intelligents, mais également des composants technologiques tels que des puces, des cartes à puce, du matériel et des logiciels.
Les laboratoires à critères communs sont des laboratoires de certification de sécurité TIC qui fournissent des services pour évaluer la sécurité des produits TIC sur la base d’une méthodologie autorisée et standardisée.
La moitié de tous les laboratoires mondiaux à critères communs sont situés en Europe, et plus de 60 % des 350 certificats à critères communs décernés chaque année sont délivrés dans l’UE, selon l’ENISA, l’agence européenne de cybersécurité.
« L’objectif de ce cadre était d’élever le niveau de cybersécurité des produits, services et processus TIC sur le marché de l’UE », a déclaré un porte-parole de la Commission à Euractiv.
« Il le fait en établissant un ensemble complet de règles, d’exigences techniques, de normes et de procédures à appliquer dans toute l’Union », a ajouté le porte-parole.
La première phase de mise en œuvre de l’EUCC, d’une durée d’environ un an, se concentrera sur la création d’organismes d’évaluation de la conformité (OCE) publics et privés.
« Au sein de l’UE, le programme donne la possibilité à tous les États membres de l’UE d’exploiter des OEC publics et privés s’ils le souhaitent », a déclaré Laura Heuvinck, porte-parole de l’ENISA, à Euractiv.
« Dans un contexte plus global, l’adoption de ce système ouvre des opportunités en matière de marchés publics dans toute l’Union, dans la mesure où la certification relève du Traité », a ajouté Heuvinck.
La cyberagence travaille sur deux autres programmes de certification de cybersécurité pour les services cloud et la sécurité 5G. La faisabilité d’autres projets portant sur la certification de cybersécurité pour l’IA et une stratégie de certification pour eIDAS sont en cours d’élaboration.
Services de sécurité gérés
Le programme s’inscrit dans le cadre de certification de cybersécurité de l’UE, conformément à la loi sur la cybersécurité de 2019.
En avril de l’année dernière, la Commission a proposé un amendement ciblé à la loi sur la cybersécurité « pour permettre la possibilité d’étendre les avantages du cadre européen de certification de cybersécurité aux services de sécurité gérés », a expliqué le porte-parole de la Commission.
Les services qui exécutent ou prennent en charge les activités de gestion des risques de cybersécurité des clients sont également appelés services de sécurité gérés. Pour l’UE, ces services deviennent de plus en plus importants pour prévenir et atténuer les incidents de cybersécurité.
Approche harmonisante
La mise en œuvre de l’EUCC est basée sur le cadre d’évaluation des critères communs SOG-IS utilisé dans 17 États de l’UE. Il vise à harmoniser les systèmes nationaux de certification dans le cadre de l’accord SOG-IS et à remplacer ce dernier.
Avec l’EUCC, l’UE vise à introduire un mécanisme de certification plus rapide et plus efficace qui permette aux entreprises de toute l’UE d’être compétitives aux niveaux national, européen et mondial.
L’EUCC devrait non seulement harmoniser les dispositifs nationaux de certification, mais également compléter les réglementations telles que la loi sur la cyber-résilience et la directive révisée sur la sécurité des réseaux et de l’information (NIS2).
Pour les organisations considérées comme essentielles ou importantes au fonctionnement de la société, des systèmes de certification tels que l’EUCC pourraient être rendus obligatoires.
[Edited by Luca Bertuzzi/Nathalie Weatherald]
