Etape importante dans la certification de cybersécurité : un cadre juridique pour la délivrance et la reconnaissance de certificats européens liés à la cybersécurité est publié
Le Conseil des Ministres a désigné le Centre pour la Cybersécurité Belgique (CCB) comme ANCC. Le CCB sera complété par une équipe de certification (CCB-Certification) qui fournira des conseils et un soutien aux entreprises belges dans le cadre du processus de certification de cybersécurité de l'UE.
La loi du 20 juillet 2022 relative à la certification de cybersécurité des technologies de l’information et des communications et portant désignation d’une autorité nationale de certification de cybersécurité a récemment été publiée (M.B., 5/08/2022). Cette loi vise à mettre en œuvre le Règlement européen 2019/881 du 17 avril 2019 relatif à la certification de cybersécurité des technologies de l'information et des communications ou aussi le Cybersecurity Act.
Le Cybersecurity Act
Le Cybersecurity Act crée un cadre pour la délivrance et la reconnaissance de certificats européens liés à la cybersécurité. Ces certifications reposent sur des schémas de certification de cybersécurité qui contiennent un ou plusieurs niveaux d’assurance (« élémentaire », « substantiel » ou « élevé »).
L’objectif est d’accroître la transparence de l’assurance en matière de cybersécurité des produits, services et processus des technologies de l’information et des communications. Ceci renforcera la confiance dans le marché intérieur numérique ainsi que sa compétitivité. Le recours aux certifications prévues par Cybersecurity Act demeure en principe volontaire.
l’Autorité nationale de certification de cybersécurité
Afin d’obtenir un certificat européen de cybersécurité, il faudra respecter les exigences du schéma de certification de cybersécurité et, soit effectuer une déclaration de conformité, soit solliciter la certification auprès d’un organisme d’évaluation de la conformité ou de l’autorité nationale de certification de cybersécurité (ANCC).
Les organismes d’évaluation de la conformité accrédités par l’autorité nationale d’accréditation délivreront les certificats de cybersécurité européens attestant d'un niveau d’assurance dit « élémentaire » ou « substantiel ». L’ANCC gère la délivrance des certifications certifications au niveau d’assurance « élevé ».
Le Centre pour la Cybersécurité Belgique (CCB) est désigné comme ANCC
Le Règlement impose la désignation d’une autorité nationale, (ANCC). L’ANCC devra s'assurer que toutes les règles liées au Règlement sur la Cybersécurité seront correctement appliquées dans notre pays et participera au Groupe européen de certification de cybersécurité (GECC).
Le Conseil des Ministres a désigné le Centre pour la Cybersécurité Belgique (CCB) comme ANCC. Le CCB sera complété par une équipe de certification (CCB-certification) qui fournira des conseils et un soutien aux entreprises belges dans le cadre du processus de certification de cybersécurité de l'UE.