Cybersécurité – vers un standard européen de certification ?
Le 14 novembre dernier, la commission des affaires européennes de l’Assemblée Nationale remettait son rapport d’information sur l’avenir de la cybersécurité européenne. Parmi les constats et enjeux, celui de la certification.
———
La commission des affaires européennes, dans ce rapport, fait état de ses travaux sur les enjeux de la cybersécurité : la visibilité que peut en avoir le grand public, les conséquences des atteintes à la cybersécurité, le rôle des différentes agences, et notamment de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) …
La question de la mise en place d’un système de certification européenne est également primordiale.
A l’heure actuelle, chaque pays dispose de son propre système de certification, et la mise en place d’un système unique, où une certification délivrée dans un État serait reconnue dans un autre, représenterait un réel bénéfice pour les entreprises ; cela permettrait par ailleurs à l’Europe de devenir une référence au niveau mondial.
Le rapport précise que la mise en place de cette organisation sera confiée à l’ENISA, et ne se fera pas sans obstacles : standards existants dans chaque pays et standards internationaux, concours des différents États pour atteindre « les plus hautes exigences », partage des meilleures procédures etc.
Comme le souligne Éric BOTHOREL, rapporteur, « Un tel système pourrait conférer un véritable avantage de compétitivité à l’Union européenne sur le marché mondial de la cybersécurité. Si la certification ainsi constituée se hissait au niveau d’un standard tel que celui du Règlement général de la protection des données, l’Europe pourrait trouver dans la cybersécurité un véritable gisement de croissance. ».
Au-delà des avantages que cela confèrerait à l’Union Européenne, ce système européen doit mener vers une meilleure compréhension des utilisateurs.