Cybersecurity Act 2 en Europe : « EUCS parlera sécurité. Pas souveraineté. »

EUCS ou European Union Cybersecurity Certification Scheme for Cloud Services dans sa version longue est un projet de certification porté par l’Europe. Il est élaboré par l’ENISA, l’agence européenne pour la cybersécurité, et il doit définir et renforcer les exigences en matière de cybersécurité des acteurs du cloud au niveau de l’Union européenne.

EUCS niveau high+ de la discorde

Oodrive rappelle que le projet prévoyait quatre niveaux, si on compte deux paliers pour le plus élevé :

• Niveau basique (basic)
• Niveau substantiel (substantial)
• Niveau élevé, lui-même divisé en « high » et « high+ »

Il est attendu de pied ferme, car il pourrait (devrait) se substituer aux réglementations nationales, notamment SecNumCloud en France et C5 en Allemagne, par exemple. Le principal sujet était sur le niveau le plus élevé de sécurité : High+, basé sur SecNumCloud 3.2 de l’ANSSI. Cette qualification de l’Agence nationale de la sécurité des systèmes d'information assure notamment une étanchéité par rapport aux lois extraterritoriales.

• La souveraineté en 10 questions (version courte, version longue)

« La France grimace », mais ce n’est « pas une surprise »

Le texte est arrivé la semaine dernière à la Commission européenne avec une « proposition de règlement relatif au règlement de l’UE sur la cybersécurité ». Le but est, selon la Commission de garantir « que les produits atteignant les citoyens de l’UE sont cybersécurisés par conception grâce à un processus de certification plus simple ».

Il reste 79% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous