La Commission européenne a introduit le premier cadre de certification européen en matière de cybersécurité. Il fournit des règles et des procédures uniformes pour certifier dans l’UE la cybersécurité des produits TIC tout au long de leur cycle de vie, dans le but d’accroître la confiance des consommateurs.
Pour renforcer la cybersécurité des produits informatique, la Commission européenne a adopté le 31 janvier 2024 le tout premier système de certification de cybersécurité unifié, tel qu’inscrit dans l’Acte de Cybersécurité de l’UE.
L’introduction de ce nouveau cadre de réglementations à l’échelle de l’Union européenne marque une avancée significative dans la normalisation des mesures de cybersécurité, délimitant des règles et méthodologies explicites pour certifier les produits des Technologies de l’Information et de la Communication (TIC) tout au long de leur cycle de vie. Cette évolution paradigmatique vise à accroître la fiabilité et la confiance de ces produits pour les utilisateurs finaux à travers l’Europe.
Ce nouveau cadre de certification sert d’approbation formelle, affirmant que les produits TIC ont répondu aux critères rigoureux nécessaires pour protéger à la fois le matériel et le logiciel utilisés quotidiennement par les citoyens. Face à un paysage sans cesse en évolution de menaces cybernétiques, cette initiative stratégique souhaite également participer au renforcement de la défense et de la résilience cybernétiques de l’Union européenne.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
S’appuyant sur la structure réglementaire existante, le régime volontaire vise à augmenter l’Acte de Résilience Cybernétique, qui exige des normes de cybersécurité complètes pour tous les produits matériels et logiciels à travers l’UE. De plus, il est anticipé pour jouer un rôle pivot dans l’avancement de la mise en œuvre de la Directive des Systèmes de Réseaux et d’Information (Directive NIS2), un outil législatif important pour améliorer la résilience cybernétique à l’échelle de l’UE.
Le régime devrait être publié prochainement dans le Journal Officiel de l’UE et prendra effet juste 20 jours après sa publication. Ce cadre de certification a été dévloppé par l’Agence européenne pour la cybersécurité (ENISA).
Pour en savoir plus
Ce règlement spécifie les rôles, les règles et les obligations, ainsi que la structure du schéma de certification de cybersécurité basé sur les Critères Communs européens, conformément au cadre de certification de cybersécurité européen établi dans le Règlement (UE) 2019/881:
(Re)découvrez également:
Des idées de lecture cybersécurité
La cybersécurité pour les Nuls
Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking
Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre
Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
Cyberattaques: Les dessous d’une menace mondiale
Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
