La Commission Européenne a récemment lancé une consultation publique concernant la révision du CSA (Cybersecurity Act) visant à collecter le feedback du grand public (citoyens et parties intéressées). Elle est ouverte jusqu’au 20 juin 2025. Le CSA, adopté en 2019, donne un mandat permanent à l’ENISA en tant qu’agence de cybersécurité de l’Union européenne (UE) et définit un cadre européen pour l’établissement de schémas de certification en cybersécurité reconnus dans tout le marché unique.
L'objectif général de la révision du CSA est de rationaliser les mesures de cybersécurité, de renforcer la cyber-résilience et d'atteindre un niveau élevé de cybersécurité commune dans l'ensemble de l'UE, tout en contribuant au programme de simplification de la Commission. La révision du CSA se concentrera donc sur la révision du mandat de l'ENISA, la révision de l'ECCF (European Cybersecurity Certification Framework) et la résolution des défis liés à la sécurité de la chaîne d'approvisionnement des TIC (Technologies de l'Information et de la Communication). La nécessité de cette révision prend source dans un environnement de cybersécurité particulièrement mouvant ces cinq dernières années, tenant compte à la fois de technologies émergentes, d’un nombre croissant de cyber-attaques, et d’un paysage législatif européen neuf (c.f., adoptions du Cyber Resilience Act). Par ailleurs, il a été constaté que le processus d’adoption de schémas de certifications européens doit être amélioré pour y ajouter plus d’agilité et de clarté dans le rôle des acteurs concernés.
Avec cette consultation publique, la Commission européenne espère recueillir l’avis d’un grand nombre de partie-prenantes dans cet écosystème, entre autres parmi les autorités publiques, le monde académique, les industriels et PME, les organisations de consommateurs et les citoyens.
Rappelons que dans le cadre du CSA, l’ILNAS a été nommé autorité nationale de certification en cybersécurité (ANCC), en charge de la mission de supervision. Au sein de l’ILNAS, vous pouvez contacter l’Organisme luxembourgeois de la confiance numérique (OLCN) via l’adresse supervision-cybersecurite@ilnas.etat.lu pour toute question en lien.