Le règlement européen relatif à la cybersécurité bientôt adopté ?
Le 10 décembre dernier, les institutions européennes sont parvenues à un accord politique s’agissant du règlement sur la cybersécurité.
Ce texte crée, notamment, un cadre européen pour la certification de la cybersécurité. Cette certification est destinée aux produits et services TIC. Cela pourra, par exemple, concerner la sécurité des objets connectés (assistant vocal, montre, lunette, réfrigérateur…).
Un cadre européen de certification
L’une des innovations majeures de ce règlement est d’instituer un cadre européen de certification de la cybersécurité. Le règlement ne vise pas à instaurer des systèmes de certification immédiatement opérationnels, mais plutôt à créer un cadre pour l’instauration de systèmes de certification spécifiques à certains produits et services. Les systèmes européens de certification de cybersécurité seront préparés par l’ENISA, Agence de l’Union européenne pour la cybersécurité. Ils définiront notamment les objectifs de sécurité et préciseront le niveau de sécurité attendu (élémentaire, substantiel ou élevé). Le principe de « security by design » est au cœur de cette certification, la sécurité devant être intégrée dès la conception et le développement.
Un certificat européen de cybersécurité pourra ainsi être délivré par un organisme d’évaluation de la conformité. Ce certificat sera alors valable au sein de toute l’Union européenne. Ce mécanisme ira donc bien au-delà des accords de reconnaissance mutuelle qui existent actuellement entre certains Etats membres. Il ne sera donc par exemple pas nécessaire pour une entreprise de faire certifier son produit dans tous les pays qu’elle cible.
Un avantage concurrentiel pour les produits et services certifiés
L’obtention d’un tel certificat sera un gage de confiance pour les clients puisqu’il garantira que le produit ou service concerné répond à toutes les exigences de sécurité applicables. Il permettra donc aux clients de vérifier que le niveau d’assurance de la sécurité des produits et services qu’ils acquièrent ou achètent est satisfaisant.
Son obtention constituera dès lors un réel avantage compétitif pour les entreprises.
La procédure d’adoption du texte
Le règlement doit encore être formellement adopté par le Parlement européen et le Conseil de l’UE. Un vote au Parlement est prévu en mars 2019. Dans la mesure où il s’agit d’un règlement européen, ce texte sera directement applicable au sein de tous les Etats membres sans qu’aucun texte de transposition ne soit nécessaire.
Derniers articles
Sécuriser votre environnement cloud : stratégies essentielles et tests d’intrusion
Découvrez les meilleures pratiques pour sécuriser vos données cloud avec des stratégies de protection et des tests d’intrusion efficaces.
L’évolution marquante du métier de DPO en 2024 : chiffres clés et nouvelles tendances
Le métier de DPO connaît une croissance fulgurante de 64% et une diversification des profils en 2024. Entre défis et opportunités, découvrez les chiffres clés et les dernières tendances de cette profession essentielle dans la protection des données personnelles.