Trois avancées majeures pour la certification européenne
La procédure d’adoption de l’acte d’implémentation du premier schéma de certification EUCC (EU Common Criteria) devrait démarrer au cours du 1er semestre 2022, tandis que la rédaction du second schéma EUCS – pour les fournisseurs de services cloud – est déjà en phase de finalisation.
Quant au troisième schéma EU5G, il vient d’être lancé.
L’ANSSI, autorité nationale de certification de cybersécurité
Pour rappel, le Cybersecurity Act, adopté en juin 2019, laissait à chaque Etat-membre deux ans pour désigner l’autorité nationale de certification de cybersécurité, conformément aux dispositions du règlement. Pour la France, c’est l’ANSSI qui endossera le rôle. A ce titre, l’agence sera notamment chargée de l’autorisation et de la notification des organismes de certification, du contrôle et de la supervision des schémas européens de certification mis en œuvre, mais également, pour chaque schéma qui le prévoit, de l’émission de certificats au niveau d’assurance élevé.
Pour aller plus loin
Vous souhaitez mieux comprendre le Cybersecurity Act ?
Dans cet épisode du podcast NoLimitSecu, qui vient de paraitre, Franck Sadmi – chargé de mission « Certifications de sécurité alternatives » à l’ANSSI – intervient pour présenter les grands principes et objectifs du Cybersecurity Act. Pour aller plus loin, l’ENISA propose une vidéo sur les organismes d’évaluation de la conformité, l’une des pierres angulaires du Cybersecurity Act.
Vous souhaitez devenir acteur de cet écosystème ou échanger avec l’ANSSI ? Contactez le pôle certification : certification-eu [at] ssi.gouv.fr.