Le but de ce label développé par ECSO (European Cyber Security Organisation) est de permettre aux acheteurs d’identifier facilement les entreprises de cybersécurité originaires d’Europe.
ECSO, en tant que principale association du domaine au niveau européen, a développé ce label pour faciliter l’accès au marché des entreprises européennes de cybersécurité.
Si l’on ne connait pas encore les modalités exactes de ce label – elles seront annoncées le 3 novembre -, on sait néanmoins qu’il sagit d’un label d’origine et non pas d’une certification. Il a donc vocation à être complémentaire des certifications ANSSI et des futures certifications européennes.
En outre, c’est un label européen qui ne prévoit pas a priori de déclinaison nationale : il servira de “passeport” dans toute la communauté.
L’ECSO avait annnoncé en juillet dernier la première phase de mise en œuvre du label, à savoir la signature d’accords de partenariat avec diverses associations européennes devant agir en tant que partenaires locaux dans la délivrance du label. Des associations émettrices qualifiées qui devaient commencer à accepter les premières candidatures au label cet automne. Ainsi le groupement français Hexatrust, membre de l’ECSO et qui rassemble des éditeurs de solutions de cybersécurité, des éditeurs et fournisseurs de Cloud de confiance (SaaS, PaaS, IaaS) et des prestataires de services, s’est associé à l’initiative et a annoncé distribuer le label.
La moitié des activités de R&D et du personnel en Europe
Le Label est destiné à désigner l’origine géographique d’une entreprise et ne prétend pas mesurer la qualité de ses produits et services. Mais cette dernière doit prouver qu’elle a bien son siège en Europe (sans contrôle ou appartenance majeurs hors de l’Europe) et que c’est son principal lieu d’activité avec plus de la moitié de ses activités de R&D et de son personnel en cybersécurité. En outre, ses produits et solutions de cybersécurité doivent être fiables, tels que définis dans les « exigences de sécurité de base indispensables pour les produits et services TIC sécurisés » et respecter les exigences européennes en matière de données et de confidentialité, définies par le Règlement général sur la protection des données (RGPD) de l’UE.
“L’objectif principal du label « Cybersecurity Made in Europe » est de servir d’instrument de marketing axé sur l’industrie pour promouvoir les entreprises européennes de cybersécurité qualifiées et accroître leur exposition commerciale bien au-delà de leurs marchés nationaux traditionnels. En outre, le label vise à sensibiliser les utilisateurs, les partenaires commerciaux et les investisseurs à la valeur stratégique des entreprises de cybersécurité originaires d’Europe qui développent leur activité sur la base des valeurs européennes de confiance », a indiqué l’ECSO.