Cybersecurity Act


Adopté par le Parlement européen le 12 mars 2019 puis par le Conseil de l’Union européenne le 7 juin, le règlement européen Cybersecurity Act marque une véritable avancée pour l’autonomie stratégique européenne. Il poursuit un double objectif : l’adoption du mandat permanent de l’ENISA, l’Agence européenne pour la cybersécurité, et la définition d’un cadre européen de certification de cybersécurité, essentiel pour renforcer la sécurité du marché unique numérique européen.

Issue de la feuille de route de la Commission européenne (CE) en matière de sécurité du numérique, le règlement européen a fait l’objet d’intenses négociations depuis un an.

En tant que cheffe de file des autorités françaises, l’ANSSI a défendu les positions nationales, faisant notamment valoir son expertise dans le domaine de la certification de produits et services de sécurité.

Un règlement en deux parties

Le règlement européen traite deux sujets distincts, mais complémentaires :

Adoption d’un mandat permanent pour l’ENISA, l’Agence européenne pour la cybersécurité valorisant et développant son rôle de facilitateur des échanges entre les Etats membres.
En savoir plus…

Définition d’un cadre de certification de cybersécurité pour harmoniser à l’échelle européenne les méthodes d’évaluation et les différents niveaux d’assurance de la certification, au sein duquel l’ENISA trouve toute sa place. Les certificats délivrés bénéficieront d’une reconnaissance mutuelle au sein de l’Union européenne (UE).
En savoir plus…

Application du règlement en France

Le Cybersecurity Act est un acte juridique européen, de portée générale, obligatoire dans toutes ses dispositions. Les États membres sont donc tenus d’appliquer ces dernières telles qu’elles sont définies par le règlement.

Il s’agit d’un règlement d’application directe. Les Etats membres disposeront toutefois de deux ans pour se mettre en conformité avec les dispositions du règlement impactant leur organisation nationale.