image de fond

EUCC, premier schéma européen de certification de cybersécurité adopté

La Commission Européenne a annoncé l’adoption du schéma de certification européen EUCC

Publié le 01 Février 2024 Mis à jour le 01 Février 2024

Ce mercredi 31 janvier 2024, la Commission Européenne a annoncé l’adoption du premier schéma de certification européen, EUCC (EU Common Criteria), conforme aux réglementations européennes en matière de cybersécurité. Il sera publié prochainement au Journal officiel de l’UE et entrera en vigueur 20 jours après sa publication. Les premiers certificats pourront être délivrés un an plus tard.

Le schéma EUCC fournit des règles et procédures de certification harmonisées à l'échelle de l'UE pour les produits TIC, selon les Critères Communs et reprend les caractéristiques des différents schémas de certification nationaux rassemblés au sein de l’accord de reconnaissance mutuelle du SOG-IS.

En tant que représentante de la France au sein du Groupe Européen Certification de Cybersécurité (ECCG), l’ANSSI a activement contribué à la conception de ce schéma, développé dans le cadre du Cybersecurity Act.

Aussi, en tant qu’Autorité Nationale de Certification de Cybersécurité (ANCC), l’ANSSI sera en charge de délivrer les certifications pour le niveau élevé et de surveiller la bonne application du schéma EUCC en France. Les certificats SOG-IS existants pourront être réévalués en certificats EUCC dès lors que les nouvelles exigences seront respectées.

Ce schéma volontaire sera également un support important à la mise en œuvre des évolutions récentes du cadre européen sur la cybersécurité avec la législation sur la cyberrésilience qui introduit des exigences fortes pour tous les produits matériels et logiciels dans l’UE. Des exigences qui s’inscrivent dans la lignée de celles prévues par la directive NIS 2 et le règlement eIDAS V2.

Pour plus d'informations :