La Commission a adopté le tout premier régime européen de certification en matière de cybersécurité, conformément au règlement de l'UE sur la cybersécurité. Ce régime offre un ensemble de règles et de procédures à l'échelle de l'Union sur la manière de certifier les produits des TIC (technologies de l'information et de la communication) tout au long de leur cycle de vie, les rendant ainsi plus fiables pour les utilisateurs.
Un cadre européen de certification pour renforcer la cybersécurité des produits
La certification offre une reconnaissance formelle que les produits des TIC peuvent être considérés comme dignes de confiance pour protéger à la fois le matériel et les logiciels que les citoyens utilisent au quotidien.
Au vu de ce nouveau régime, Thierry Breton, commissaire chargé du marché intérieur, a déclaré :
"Dans un paysage de menaces en constante évolution dans le domaine de la cybersécurité, nous faisons des progrès pour renforcer notre résilience collective en matière de cybersécurité. Aujourd'hui, nous lançons un nouveau cadre pour garantir que les produits que nous utilisons dans certains des environnements les plus sensibles, tels que les routeurs et les cartes d'identité, sont sécurisés sur le plan cybernétique".
Ce régime de certification volontaire viendra compléter la loi sur la résilience cybernétique, qui introduit des exigences contraignantes en matière de cybersécurité pour tous les produits matériels et logiciels dans l'UE. Cette étape majeure contribue à favoriser le leadership numérique mondial de l'Europe.
Prochaines étapes
Le régime adopté se base sur des projets menés par l'Agence de l'Union européenne pour la cybersécurité (ENISA) en étroite coopération avec des experts de l'industrie et des États membres, après des discussions techniques et juridiques, ainsi qu'une consultation publique.
Sur cette base, le régime de certification entrera en vigueur 20 jours après sa publication. Conjointement avec la publication du régime de certification au Journal officiel, la Commission publiera également le premier programme de travail de l'Union pour la certification européenne en matière de cybersécurité. Ce document expose une vision stratégique et des réflexions sur les domaines potentiels pour de futurs régimes de certification européenne en matière de cybersécurité, en tenant compte des récents développements législatifs et du marché.
Pour plus d'informations
Régime de certification européen en cybersécurité
Loi européenne sur la cybersécurité - site Internet de la Commission européenne