Le règlement européen relatif à la cybersécurité bientôt adopté ?
Le 10 décembre dernier, les institutions européennes sont parvenues à un accord politique s’agissant du règlement sur la cybersécurité.
Ce texte crée, notamment, un cadre européen pour la certification de la cybersécurité. Cette certification est destinée aux produits et services TIC. Cela pourra, par exemple, concerner la sécurité des objets connectés (assistant vocal, montre, lunette, réfrigérateur…).
Un cadre européen de certification
L’une des innovations majeures de ce règlement est d’instituer un cadre européen de certification de la cybersécurité. Le règlement ne vise pas à instaurer des systèmes de certification immédiatement opérationnels, mais plutôt à créer un cadre pour l’instauration de systèmes de certification spécifiques à certains produits et services. Les systèmes européens de certification de cybersécurité seront préparés par l’ENISA, Agence de l’Union européenne pour la cybersécurité. Ils définiront notamment les objectifs de sécurité et préciseront le niveau de sécurité attendu (élémentaire, substantiel ou élevé). Le principe de « security by design » est au cœur de cette certification, la sécurité devant être intégrée dès la conception et le développement.
Un certificat européen de cybersécurité pourra ainsi être délivré par un organisme d’évaluation de la conformité. Ce certificat sera alors valable au sein de toute l’Union européenne. Ce mécanisme ira donc bien au-delà des accords de reconnaissance mutuelle qui existent actuellement entre certains Etats membres. Il ne sera donc par exemple pas nécessaire pour une entreprise de faire certifier son produit dans tous les pays qu’elle cible.
Un avantage concurrentiel pour les produits et services certifiés
L’obtention d’un tel certificat sera un gage de confiance pour les clients puisqu’il garantira que le produit ou service concerné répond à toutes les exigences de sécurité applicables. Il permettra donc aux clients de vérifier que le niveau d’assurance de la sécurité des produits et services qu’ils acquièrent ou achètent est satisfaisant.
Son obtention constituera dès lors un réel avantage compétitif pour les entreprises.
La procédure d’adoption du texte
Le règlement doit encore être formellement adopté par le Parlement européen et le Conseil de l’UE. Un vote au Parlement est prévu en mars 2019. Dans la mesure où il s’agit d’un règlement européen, ce texte sera directement applicable au sein de tous les Etats membres sans qu’aucun texte de transposition ne soit nécessaire.
Je partage
Derniers articles
Responsable d’activité en cybersécurité H/F
Entreprise Chez DIGITEMIS, nous avons un objectif : transformer la cybersécurité et la protection des données personnelles en une priorité stratégique pour toutes les entreprises. Grâce à notre équipe d’experts passionnés, nous permettons à nos clients de prendre le contrôle de leur sécurité numérique. Lauréats du Pass French Tech, qualifiés PASSI par l’ANSSI et labellisés CNIL, […]
Comment la CNIL redessine la protection des données à l’échelle mondiale : stratégie 2025–2028
Face à la transformation numérique mondiale, la CNIL déploie une stratégie 2025–2028 ambitieuse. Objectif : fluidifier la coopération européenne, renforcer les standards internationaux de protection des données et affirmer une régulation équilibrée entre innovation et droits fondamentaux.