Le Cybersecurity Act (Règlement UE 2019/881) a été adopté le 17 avril 2019 et est entré en vigueur le 27 juin 2019. Il renforce le rôle de l’ENISA avec un mandat permanent et établit un cadre européen de certification de cybersécurité pour les produits, services et processus des technologies de l’information et de la communication.
Face à la montée des cybermenaces et au manque d’harmonisation en matière de certification, l’UE a adopté ce règlement pour renforcer la confiance numérique, soutenir marché intérieur et garantir un niveau commun de cybersécurité dans tous les États membres.
| LES PILIERS | QUEL IMPACT ? |
|---|---|
| Renforcement du rôle de l’ENISA | L’Agence de l’Union européenne pour la cybersécurité s’est vu doter d’un mandat permanent. Au cœur des enjeux cyber, l’agence assure des missions de soutien aux politiques de cybersécurité mais aussi de coordination entre les Etats membres. Par ailleurs, l’ENISA organise les exercices de réponse aux incidents et gère en premier chef les schémas européens de certification. |
| Cadre européen de certification de cybersécurité | Ce cadre vise à créer des référentiels communs pour évaluer la sécurité des produits, services et processus informatiques. Les schémas ont des niveaux d’assurance -basique, substantiel, élevé. A ce stade, ce dispositif est volontaire pour les entreprises. |
| Focus EUCS | Le projet de schéma de certification pour les services cloud lancé en 2020 fait l’objet de vifs débats de telle sorte à ce qu’il n’a, à ce jour, pas été adopté. EUCS vise à créer un cadre commun de cybersécurité pour les services cloud avec différents niveaux d’assurance. La France a défendu l’introduction de critères d’immunité afin de garatnir un environnement sécurisé pour les données les plus sensibles et stratégiques au sein de l’UE. |
« Pour rivaliser avec les grandes puissances mondiales, en particulier les États-Unis et la Chine, les États membres de l’Union européenne ont tout intérêt à mutualiser leurs compétences en matière de cybersécurité et à renforcer leur coopération. Ce texte s’inscrit dans cette dynamique en prévoyant notamment le renforcement des prérogatives de l’ENISA, la promotion de schémas de certification à l’échelle européenne et la consolidation des synergies entre États membres.»
Les consultations publiques pour ce nouveau texte se sont achevées le 20 juin 2025. La Direction générale des réseaux de communication, du contenu et des technologies analyse en ce moment les retours de ces consultations et finalise ses propositions techniques avant leur transmission au Parlement.