EUCC, premier schéma européen de certification de cybersécurité adopté

Sourcehttps://cyber.gouv.fr/actualites/eucc-premier-schema-europeen-de-certification-de-cybersecurite-adopte
Date de publication2024-02-01T00:00:00
Date de mise à jour2024-02-01T00:00:00
DescriptionCe mercredi 31 janvier 2024, la Commission Européenne a annoncé l’adoption du premier schéma de certification européen, EUCC (EU Common Criteria), conforme aux réglementations européennes en matière de cybersécurité. Il sera publié prochainement au Journal officiel de l’UE et entrera en vigueur 20 jours après sa publication. Les premiers certificats pourront être délivrés un an plus tard. Le schéma EUCC fournit des règles et procédures de certification harmonisées à l'échelle de l'UE pour les produits TIC, selon les Critères Communs et reprend les caractéristiques des différents schémas de certification nationaux rassemblés au sein de l’accord de reconnaissance mutuelle du SOG-IS. En tant que représentante de la France au sein du Groupe Européen Certification de Cybersécurité (ECCG), l’ANSSI a activement contribué à la conception de ce schéma, développé dans le cadre du Cybersecurity Act. Aussi, en tant qu’Autorité Nationale de Certification de Cybersécurité (ANCC), l’ANSSI sera en charge de délivrer les certifications pour le niveau élevé et de surveiller la bonne application du schéma EUCC en France. Les certificats SOG-IS existants pourront être réévalués en certificats EUCC dès lors que les nouvelles exigences seront respectées. Ce schéma volontaire sera également un support important à la mise en œuvre des évolutions récentes du cadre européen sur la cybersécurité avec la législation sur la cyberrésilience qui introduit des exigences fortes pour tous les produits matériels et logiciels dans l’UE. Des exigences qui s’inscrivent dans la lignée de celles prévues par la directive NIS 2 et le règlement eIDAS V2. Pour plus d'informations : Premier schéma de certification de cybersécurité à l’échelle de l’UE pour rendre l’espace numérique européen plus sûr | Bâtir l’avenir numérique de l’Europe (europa.eu) Règlement d’exécution relatif à l’adoption d’un schéma européen commun de certification de cybersécurité fondé sur des critères communs | Bâtir l’avenir numérique de l’Europe (europa.eu) Learn more about EU Cybersecurity Certification — ENISA (europa.eu) Certification européenne – Bilan de l’année écoulée et perspectives pour 2023 | ANSSI (cyber.gouv.fr)
Documents