La certification des produits, services, processus et organisations TIC qui répondent à certaines exigences de cybersécurité est un aspect important du renforcement de la cybersécurité. La certification peut améliorer et garantir la confiance dans le marché unique numérique.

La NCCA supervise et contrôle le respect du système de certificats délivrés par les organismes d’évaluation de la conformité (CAB). Elle peut également être saisie de plaintes concernant la certification de produits ou l’utilisation abusive de celle-ci. La NCCA a le pouvoir d’informer et, si nécessaire, d’agir pour assurer le respect de la réglementation.

La NCCA est également mandatée pour publier des orientations et des systèmes de certification au niveau national. 

Qui peut faire appel à la National Cybersecurity Certification Authority (NCCA) ?

Les entreprises belges qui ont besoin de conseils sur le processus de certification de la cybersécurité peuvent contacter la NCCA pour obtenir des conseils et des informations.

Partenariats nationaux et internationaux

Le Centre pour la Cybersécurité Belgique représente la Belgique dans le développement du schéma européen de certification de cybersécurité. Actuellement, les schémas et activités suivants sont en cours de développement:

  • Critères communs de l’UE pour les produits, processus et services TIC
  • Schéma de l’UE pour l’informatique en nuage
  • 5G DE L’UE
  • Évaluation cryptographique (pour tous les systèmes)
Plus d'infos sur la délivrance de certificats
Adresse:
rue de la Loi 18
1000 Bruxelles (Belgique)
Téléphone:

+32 (0)2 501 05 60 (numéro d'urgence, uniquement pour l'assistance urgente en cas d'incident) 

Email

Cyberfondamentaux

Le schéma et la boîte à outils CyFun ou Cyberfundamentals sont disponibles : 

  • Cyberfondamentaux ➝ SMALL (uniquement à titre indicatif)
  • Cyberfondamentaux ➝ niveau BASIC
  • Cyberfondamentaux ➝ niveau IMPORTANT
  • Cyberfondamentaux ➝ niveau ESSENTIEL

Voir la FAQ

Base légale:

Le Centre pour la Cybersécurité Belgique a été désigné comme autorité nationale de certification en matière de cybersécurité (NCCA) par le Conseil des ministres.

Règlement sur la cybersécurité

Le règlement donne aux États membres un cadre pour la certification volontaire des produits, processus et services TIC en matière de cybersécurité. Un certificat de cybersécurité de l’UE confirme qu’un produit, un processus ou un service informatique est certifié conformément à la réglementation ou au système européen de certification en matière de cybersécurité et qu’il satisfait à des règles et exigences spécifiques en matière de cybersécurité.

En Belgique, cette certification peut être obtenue à la suite d’un audit, d’un test ou d’un processus de certification par un organisme d'évaluation de la conformité (CAB) accrédité. Tous les certificats sont publiés par l’Agence européenne pour la cybersécurité (ENISA) et sont valables dans l’Union européenne.

Image
handshake EU flag

Certification en matière de cybersécurité et désignation d’une autorité nationale de certification en matière de cybersécurité

La législation nationale belge définit les règles relatives à la certification en matière de cybersécurité. Elle précise également le fonctionnement de l’autorité nationale de certification en matière de cybersécurité en ce qui concerne les délégations, la surveillance du marché et les sanctions, et autorise la délégation de l’autorité à un certain nombre d’autorités sectorielles dans un nombre limité de cas spécifiques.

Image
tablet with virtual world map

Désignation d’une autorité nationale de cybersécurité

L’arrêté royal désigne le Centre pour la Cybersécurité Belgique comme autorité nationale de certification et élargit ses missions en modifiant l’arrêté royal du 10 octobre 2014 portant création du Centre.

Image
laptop with virtual screen "updating"

FAQ

Foire aux questions

  • La certification des produits, services et processus TIC est-elle obligatoire?

    La certification a lieu sur base volontaire, sauf disposition contraire du droit de l’Union ou du droit national. Les fournisseurs qui souhaitent faire certifier leur solution ICT peuvent demander un certificat par l’intermédiaire d’un organisme d’évaluation de la conformité (CAB), conformément aux règles établies dans les systèmes de certification.

    À l’avenir, la Commission évaluera régulièrement l’efficacité et l’utilisation des schémas européens établis si un schéma européen spécifique est requis par le droit pertinent de l’Union pour assurer un niveau approprié de cybersécurité des produits, services et processus ICT dans l’Union et pour améliorer le fonctionnement du marché intérieur.

  • Quels sont les différents niveau d’assurance repris dans la certification et que signifient-ils?

    Un niveau d’assurance fournit une base pour avoir la certitude qu’un produit, un service ou un processus TIC répond aux exigences de sécurité d’un schéma spécifique.  Il indique le niveau attribué au produit, service ou processus TIC après évaluation. Il ne s’agit pas d’une mesure de la sécurité du produit, du service ou du processus TIC.

  • A partir de quand un producteur peut-il demander la certification de produits, services et processus TIC?

    Ce calendrier dépend du processus décisionnel européen et peut changer :

    • EUCC (certification des produits ICT) : à partir de fin 2024
    • EUCS (services en Cloud) : à partir de début 2025
    • EU5G (5G) : à déterminer.
  • Existe-t-il déjà des organismes d’évaluation de la conformité accrédités actifs en Belgique?

    Pour l’instant, aucune accréditation n'est possible pour les schémas européens, car aucun schéma définitif n’a encore été publié. Le calendrier prévu pour le début du processus d’accréditation des CAB est le suivant :

    • EUCC (certification des produits IT): à partir de la mi-2024
    • EUCS (services en nuage): à partir de la fin 2024
    • EU5G (5G):  À définir

    Pour la certification des systèmes de gestion selon la norme ISO 27001, il existe plusieurs organismes d'’évaluation de la conformité (CAB) accrédités en Belgique. BELAC publie la liste des CAB accrédités sur son site Internet.

  • Comment les schémas de certification de la cybersécurité de l’UE sont-ils élaborés?

    L'Agence de l’Union européenne pour la cybersécurité (ENISA) élabore des projets de schémas de certification à la demande de la Commission européenne ou des États membres de l’UE.  L’ENISA est assistée par un groupe d’experts et travaille en étroite collaboration avec la Commission européenne, les États membres de l’UE et les parties prenantes concernées.

    Le département de certification du CCB représente la Belgique au sein de l’organe consultatif GCEC, qui conseille la Commission européenne concernant les schémas.

  • Comment les schémas de certification de la cybersécurité de l’UE peuvent-ils être utilisés dans la pratique?

    La délivrance des certificats:

    Chaque État membre peut choisir de délivrer des certificats de cybersécurité européens. Les autorités nationales de certification en matière de cybersécurité (NCCA) supervisent et contrôlent le respect du règlement des certificats délivrés par les Conformity Assessment Bodies (CAB) de leur État membre.

    Pour être certifié:

    Les fournisseurs qui souhaitent faire certifier leur solution TIC peuvent demander un certificat par l’intermédiaire d'un organisme d'évaluation de la conformité (CAB) accrédité, conformément aux règles établies dans les schémas de certification.

    L’utilisation des certificats:

    Les utilisateurs de solutions TIC peuvent considérer les certificats de cybersécurité comme la preuve qu’une solution spécifique répond à certaines exigences de sécurité.

  • Que se passe-t-il si un nouveau schéma européen couvre le même domaine TIC qu’un schéma national existant?

    Afin d’atteindre les objectifs du Cybersecurity Act et d'éviter la fragmentation du marché intérieur, la validité des schémas de certification nationaux devrait arriver à terme, à compter d’une date déterminée par la Commission. Chaque schéma de certification de la cybersécurité de l’UE prévoit une période de transition à l’issue de laquelle les schémas nationaux expireront.

    En d’autres termes, les certificats émis dans le cadre de ces schémas ne seront plus valables. Une transition des schémas existants vers les schémas de l’UE est prévue, avec les instructions nécessaires pour les organismes d’évaluation de la conformité (CAB) opérant dans le cadre de schémas nationaux.
    Ces CAB ne sont pas autorisés à cesser leurs activités reposant sur les régimes existants.

  • Les certificats de cybersécurité de l’UE seront-ils reconnus dans tous les pays européens?

    Les certificats de cybersécurité de l’UE délivrés par des Conformity Assessment Bodies (CAB) reconnus sont valables dans tous les pays de l’UE.

  • Quand peut-on demander de l’aide à l’équipe Certification du CCB?

    L'équipe Certification du CCB est opérationnelle offre des conseils et un soutien aux entreprises belges dans le cadre du processus de certification de cybersécurité de l’UE.

    L’équipe CCB-Certification peut être sollicitée en cas de plaintes concernant la certification de produits ou l’utilisation abusive de celle-ci. L’équipe Certification du CCB peut informer et, si nécessaire, agir afin d’assurer le suivi de la réglementation. À cette fin, elle peut demander l’aide d'un autre NCCA si le certificat a été délivré dans un autre pays européen.

  • En tant que NCCA, le CCB fait-il également l’objet de contrôles?

    L’ENISA est chargée d’organiser une évaluation par les pairs (évaluation par des collègues européens) des NCCA. Le CCA du CCB y participera afin d’améliorer son fonctionnement.

  • Comment contacter l’équipe Certification du CCB?

    Email: certification@ccb.belgium.be

    Téléphone : +32 (0)2 501 05 60

Offres d’emploi

Le Centre pour la Cybersécurité Belgique (CCB) recrute de nouveaux profils.

N'attendez pas, postulez dès maintenant

Other services

Cyber Emergency Response Team

Le Cyber Emergency Response Team (CERT.be) est l’un des deux services opérationnels qui constituent le CSIRT national.
 Le CERT.be a pour mission d’analyser, de contenir, d’atténuer et d’éradiquer les cyberattaques en Belgique. Le CERT.be fournit une expertise technique et une assistance à d’autres départements gouvernementaux. Certains services sont fournis de manière proactive, mais la majeure partie du travail de CERT.be est comparable à celui de cyber-pompiers.