L'ENISA a développé un projet de cadre de certification en cybersécurité basé sur les critères communs, à savoir l'EUCC. Si vous êtes partie prenante, participez à la consultation publique.


L'ENISA, l'Agence européenne pour la cybersécurité, lance une consultation publique sur un projet de cadre européen de certification de cybersécurité basé sur les critères communs, en abrégé EUCC.

L'EUCC examine la certification des produits TIC sur la base de critères communs (Common Criteria), de la Méthodologie commune pour l'évaluation de la sécurité des TIC (Common Methodology for Information Technology Security Evaluation) et des normes correspondantes, respectivement ISO/IEC 15408 et ISO/IEC 18045. L'EUCC est destiné à succéder aux schémas existants dans le cadre du 'Mutual Recognition Agreement' (MRA - accord de reconnaissance mutuelle) SOG-IS.

Quelques caractéritiques de l'EUCC :

  • Règlement volontaire ;
  • Reconnaissance dans tous les États membres de l'UE ;
  • Basé sur le SOG-IS MRA et les 'Common Criteria', y compris les règles de transition ;
  • Applicable aux produits TIC ;
  • Comprend des niveaux d'assurance "substantiels" et "élevés" ;
  • Certificat valable pour cinq ans, renouvelable ;
  • Harmonisation des conditions de traitement et de divulgation des vulnérabilités ;
  • Règles de contrôle et de traitement des cas de non-respect et de non-conformité ;
  • Accès facile (par exemple, code QR) à des informations précises sur la certification.

L'EUCC est le premier projet candidat élaboré dans le cadre de la loi sur la cybersécurité (lire : Cadre européen de certification pour la cybersécurité), un deuxième projet de certification des services en ligne est en préparation.

Si vous êtes partie prenante, vous pouvez participer à la consultation publique de l'ENISA sur le projet EUCC. La date limite de réponse est fixée au 31 juillet 2020.