Alors que la prochaine réunion du groupe d'experts pour statuer sur le futur schéma européen de cyber certification (dit 'EUCS') doit se tenir le 11 juillet prochain, l'adoption du texte est encore loin d'être une certitude.
Depuis la dernière réunion du 18 juin, qui avait vu la discussion sur EUCS être sortie de l'agenda (EUROPE 13434/9), la Commission européenne est toujours en processus de rédaction d'orientations à l'attention des États membres concernant la mise en œuvre du schéma au niveau national, en particulier dans le contexte des exigences de souveraineté.
Le Cybersecurity Act, auquel est lié l'EUCS, indique que, lors de l’adoption de ce dernier, les schémas de sécurité nationaux devraient normalement disparaître. Depuis le retrait des critères de sécurité juridique les plus élevés du texte (EUROPE 13394/9), la France se bat pour obtenir la possibilité de sauvegarder son propre système de sécurité, 'SecNumCloud', au niveau national.
En parallèle, l'ASD, l'association des industries aérospatiale, de la sécurité et de la défense en Europe, a publié une note dans laquelle elle encourage les États membres à réintroduire les critères dits 'High+' de sécurité dans le texte.
« Cela garantirait la protection et la disponibilité des données européennes les plus sensibles contre les risques qui pourraient découler d'un stockage et d'une gestion non réglementés et non surveillés au-delà du territoire de l'UE et de son contrôle législatif », argumentent-ils.
Voir la note : https://aeur.eu/f/cze (Isalia Stieffatre)