Youtube Twitter LinkedIn Facebook
© Freepik
17 février 2020

Vers une harmonisation des certifications européennes

MécaSphère

L'Union européenne établit des schémas de certifications, produit par produit, qui garantissent aux utilisateurs que les règles de la cybersécurité ont été prises en compte.

Avec le Cybersecurity Act, l'Union européenne se dote d'un moyen de lutte contre les cyberattaques qui prennent de l'ampleur avec la digitalisation de l'économie et de l’industrie. Elles peuvent avoir des conséquences dramatiques pour une entreprise, jusqu'à l'arrêt de la production.
Ce règlement définit les objectifs, les tâches et l'organisation de l'Enisa*, pour renforcer sa capacité d’action, et fixe un cadre européen de certification. Cette dernière atteste de la robustesse des produits, des services et des processus vis-à-vis de la cybersécurité, selon un schéma et un référentiel adaptés aux besoins de protection des utilisateurs, tout en tenant compte des évolutions technologiques. "Il s'agit d’harmoniser à terme les différentes méthodes de certification qui existent dans les pays européens. Pour l'instant, il n'y a pas d'obligation au niveau des produits, mais l'Union européenne pourrait en introduire dans les textes "verticaux" comme la Directive Machines, par exemple", explique Benjamin Frugier, directeur du développement des entreprises et des projets de la FIM.

Implication des organisations professionnelles
Les organisations professionnelles, comme la FIM et ses syndicats, ont vocation à être impliquées dans le processus d’élaboration des schémas de certification. "Les entreprises concernées par le sujet peuvent être associées à l'élaboration des schémas de certification. Pour cela, elles peuvent nous contacter", précise Benjamin Frugier.
En effet, chaque année l’Enisa établit la liste des produits pour lesquels un schéma de certification de cybersécurité est requis. Des experts sont ainsi mobilisés pour participer aux travaux.
En France, c’est l’Anssi (Agence nationale de la sécurité des systèmes d'information) qui délivrera ces certificats.

*Agence de l'Union Européenne pour la cybersécurité.

Retrouvez le magazine MécaSphère de décembre 2019 dans son intégralité

Sur le même sujet...