Démarrer la formation

Article 24

Recours aux schémas européens de certification de cybersécurité

1.   Afin de démontrer la conformité à certaines exigences visées à l’article 21, les États membres peuvent prescrire aux entités essentielles et importantes d’utiliser des produits TIC, services TIC et processus TIC particuliers qui, mis au point par l’entité essentielle ou importante ou acquis auprès de tiers, sont certifiés dans le cadre de schémas européens de certification de cybersécurité adoptés conformément à l’article 49 du règlement (UE) 2019/881. En outre, les États membres encouragent les entités essentielles et importantes à utiliser des services de confiance qualifiés.

2.   La Commission est habilitée à adopter des actes délégués, conformément à l’article 38, pour compléter la présente directive en précisant quelles catégories d’entités essentielles et importantes sont tenues d’utiliser certains produits TIC, services TIC et processus TIC certifiés ou d’obtenir un certificat dans le cadre d’un schéma européen de certification de cybersécurité adopté conformément à l’article 49 du règlement (UE) 2019/881. Ces actes délégués sont adoptés lorsque des niveaux insuffisants de cybersécurité ont été constatés et ils prévoient une période de mise en œuvre.

Avant d’adopter de tels actes délégués, la Commission procède à une analyse d’impact et mène des consultations conformément à l’article 56 du règlement (UE) 2019/881.

3.   Lorsqu’il n’existe pas de schéma européen de certification de cybersécurité approprié aux fins du paragraphe 2 du présent article, la Commission peut, après consultation du groupe de coopération et du groupe européen de certification de cybersécurité, demander à l’ENISA de préparer un schéma candidat conformément à l’article 48, paragraphe 2, du règlement (UE) 2019/881.

FAQ

Un schéma européen de certification de cybersécurité est un programme établi au niveau européen par lequel des produits, services et processus informatiques sont évalués, testés et certifiés selon des critères spécifiques pour vérifier qu’ils respectent certaines normes strictes en matière de sécurité informatique, assurant ainsi une meilleure protection contre les cyberattaques et renforçant la confiance envers leur utilisation dans l’Union européenne.
Les entités essentielles, telles que celles fournissant de l’énergie, des soins de santé ou des transports publics, doivent utiliser des produits certifiés pour s’assurer qu’elles bénéficient des niveaux les plus élevés de sécurité informatique, ce qui aide à prévenir les attaques informatiques susceptibles de perturber gravement leur fonctionnement vital, avec des conséquences potentiellement graves pour la sécurité publique.
La Commission européenne a l’autorité d’identifier quels types d’organisations doivent utiliser ces produits ou services certifiés, spécialement en réponse à des situations où une faiblesse en cybersécurité est détectée, et peut également demander à l’Agence européenne pour la cybersécurité (ENISA) de développer de nouveaux programmes de certification spécifiques si aucun programme approprié n’est encore disponible.
Si aucun schéma européen pertinent n’existe encore, la Commission européenne peut consulter des instances spécialisées en cybersécurité et ensuite mandater l’Agence Européenne pour la Cybersécurité (ENISA) afin d’élaborer un nouveau plan de certification adapté directement aux besoins identifiés, créant ainsi un standard uniforme et fiable dans toute l’Union européenne en matière de cybersécurité.

Maîtrise de l’IA

Commencez en 5 minutes.

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!