Le mercredi 31 janvier 2024, la Commission Européenne a annoncé l’adoption du premier schéma de certification européen, EUCC (EU Common Criteria), rédigé par l’Agence de l’Union européenne pour la cybersécurité (ENISA), conforme aux réglementations européennes en matière de cybersécurité.
Le schéma EUCC fournit des règles et procédures de certification harmonisées à l’échelle de l’UE pour les produits TIC, selon les Critères Communs et reprend les caractéristiques des différents schémas de certification nationaux r(assemblés au sein de l’accord de reconnaissance mutuelle du SOG-IS).
L’ENISA travaille actuellement sur deux autres systèmes de certification de cybersécurité, EUCS sur les services cloud et EU5G sur la sécurité 5G. L’Agence a également entrepris une étude de faisabilité sur les exigences de l’UE en matière de certification de cybersécurité de l’IA et aide la Commission européenne et les États membres à établir une stratégie de certification pour l’eIDAS/portefeuille.
En tant qu’Autorité Nationale de Certification de Cybersécurité (ANCC), l’ANSSI sera en charge de délivrer les certifications pour le niveau élevé et de surveiller la bonne application du schéma EUCC en France. Les certificats SOG-IS existants pourront être réévalués en certificats EUCC dès lors que les nouvelles exigences seront respectées.
Le schéma sera publié prochainement au Journal officiel de l’UE et entrera en vigueur 20 jours après sa publication. Les premiers certificats pourront être délivrés un an plus tard.