Le règlement européen relatif à la cybersécurité bientôt adopté ?

Le 10 décembre dernier, les institutions européennes sont parvenues à un accord politique s’agissant du règlement sur la cybersécurité.
Ce texte crée, notamment, un cadre européen pour la certification de la cybersécurité. Cette certification est destinée aux produits et services TIC. Cela pourra, par exemple, concerner la sécurité des objets connectés (assistant vocal, montre, lunette, réfrigérateur…).

Un cadre européen de certification

L’une des innovations majeures de ce règlement est d’instituer un cadre européen de certification de la cybersécurité. Le règlement ne vise pas à instaurer des systèmes de certification immédiatement opérationnels, mais plutôt à créer un cadre pour l’instauration de systèmes de certification spécifiques à certains produits et services. Les systèmes européens de certification de cybersécurité seront préparés par l’ENISA, Agence de l’Union européenne pour la cybersécurité. Ils définiront notamment les objectifs de sécurité et préciseront le niveau de sécurité attendu (élémentaire, substantiel ou élevé). Le principe de « security by design » est au cœur de cette certification, la sécurité devant être intégrée dès la conception et le développement.
Un certificat européen de cybersécurité pourra ainsi être délivré par un organisme d’évaluation de la conformité. Ce certificat sera alors valable au sein de toute l’Union européenne. Ce mécanisme ira donc bien au-delà des accords de reconnaissance mutuelle qui existent actuellement entre certains Etats membres. Il ne sera donc par exemple pas nécessaire pour une entreprise de faire certifier son produit dans tous les pays qu’elle cible.

Un avantage concurrentiel pour les produits et services certifiés

L’obtention d’un tel certificat sera un gage de confiance pour les clients puisqu’il garantira que le produit ou service concerné répond à toutes les exigences de sécurité applicables. Il permettra donc aux clients de vérifier que le niveau d’assurance de la sécurité des produits et services qu’ils acquièrent ou achètent est satisfaisant.
Son obtention constituera dès lors un réel avantage compétitif pour les entreprises.

La procédure d’adoption du texte

Le règlement doit encore être formellement adopté par le Parlement européen et le Conseil de l’UE. Un vote au Parlement est prévu en mars 2019. Dans la mesure où il s’agit d’un règlement européen, ce texte sera directement applicable au sein de tous les Etats membres sans qu’aucun texte de transposition ne soit nécessaire.

Je partage

Derniers articles

miniature article interet legitime europe

La notion d’intérêt légitime au cœur d’un débat européen

En 2020, l’Autorité de Protection néerlandaise a sanctionné une société de diffusion de matchs de football pour violation des règles de protection des données personnelles. Cette décision a provoqué un débat européen autour de la notion d’intérêt légitime. Alice Picard, notre juriste consultante Protection des Données, revient dans le détail sur les ressorts de ce débat.

Lire l'article
edito digitemis par ludovic de carcouet avril 2022

L’édito de Digitemis, par Ludovic de Carcouët (juin 2022)

Cyber humanum est : l’édito de Ludovic de Carcouët, CEO de Digitemis (juin 2022). L’édition 2022 du Forum International de la Cybersécurité (FIC) qui s’est déroulée à Lille la semaine dernière a montré que le facteur humain demeure le socle d’une politique cyber efficace et ambitieuse. L’humain reste le meilleur garant de la solidité et de la continuité d’un écosystème grâce à son savoir-faire, à sa réflexion, à ses compétences, à sa capacité d‘innovation et de réponse aux problématiques technologiques qui se posent. Il est le plus à même de réguler son rapport à la machine et de doser son usage.

Lire l'article