FIC 2020 : Cybersecurity Act, un an après

Des certifications au cœur de la confiance européenne

Adopté par le Parlement européen en mars 2019 et paru au Journal Officiel de l’Union européenne en juin 2019, c’est peu dire que le Cybersecurity Act fait couler beaucoup d’encre. Mais près d’un an après son adoption, que retenir des premières orientations et actions concrètes ? Deux volets sont primordiaux dans ce règlement : l’établissement d’un mandat permanent pour l’ENISA (l’agence de l’Union européenne chargée de la sécurité des réseaux et de l’information) et la mise en place d’un cadre de certifications européennes.

Sur ce dernier point, Stormshield est un maillon essentiel, en tant qu’acteur européen autour de la protection des infrastructures critiques, qu’elles soient IT ou OT, et des données sensibles. « Les sujets autour de la confiance, de la certification et de la qualification sont dans notre ADN ». Quinze années d’expérience des certifications européennes et des qualifications nationales sont venues asseoir l’expertise de Stormshield. « Les entreprises qui font le choix de nos solutions sont très sensibles aux notions de confiance. »

Vers l’harmonisation européenne

Pour répondre aux enjeux stratégiques d’une souveraineté numérique à l’échelle européenne, l’Union européenne s’attelle à développer un cadre propre. « Ce cadre européen vient combler certaines faiblesses de la situation actuelle, où chaque pays mature en matière de cybersécurité a ses propres schémas de certifications et où les pays moins matures en sont dépourvus. Même si l’accord européen SOG-IS apporte déjà un premier niveau de reconnaissance mutuelle, il reste limité à certains pays. Avec cette avancée réglementaire, la certification d’une technologie, d’un produit, d’un service ou d’un processus dans un État membre, entraîne la reconnaissance du certificat dans l’intégralité des pays membres ».

De quoi contrer la fragmentation du marché européen, somme de plusieurs marchés nationaux.