Autorité nationale de certification de cybersécurité

L’ILNAS a été désigné comme autorité nationale de certification de cybersécurité (NCCA – National Cybersecurity Certification Authority) au Luxembourg dans le cadre du règlement (UE) 2019/881 sur la cybersécurité (« Cybersecurity Act - CSA »). Dans le cadre de cette nouvelle mission, l’ILNAS procède actuellement aux adaptations nécessaires afin d’offrir les meilleurs services aux parties intéressées.

Quelles sont les missions d’une autorité nationale de certification de cybersécurité ?

Les missions d’une autorité nationale de certification de cybersécurité sont spécifiées dans l’Article 58 du Cybersecurity Act. Elles consistent principalement à :

  • Appliquer, superviser et faire respecter les règles en relation avec les différents schémas de certification de cybersécurité (cf. Art. 53 et Art. 54) ;

  • Coopérer avec d’autres organismes de la surveillance du marché ;

  • Collaborer activement avec l’organisme national d’accréditation (OLAS) pour autoriser, superviser et contrôler les activités des organismes d’évaluation de la conformité (CAB) ;

  • Collaborer avec la Commission européenne et avec les autres autorités nationales de certification de cybersécurité pour l’amélioration continue des schémas de certification ; et

  • Participer au groupe européen de certification de cybersécurité (ECCG) d’une manière active et efficace.

Une autre mission d’envergure de l’autorité nationale de certification de cybersécurité est la délivrance des certificats pour le niveau d’assurance « élevé ». Celle-ci pourra, néanmoins, être déléguée vers un organisme d’évaluation de la conformité sous les conditions spécifiées dans l’Art. 56-6 de ce règlement.

En tant qu’autorité nationale de certification de cybersécurité, l’ILNAS suit activement le développement des travaux effectués dans le cadre de ce règlement afin de répondre aux besoins et aux attentes des parties intéressées de manière effective et efficiente. Si vous souhaitez davantage d’informations ou si vous êtes intéressés pour faire certifier vos produits, services et processus TIC, n’hésitez pas à nous envoyer un e-mail à l’adresse confiance-numerique@ilnas.etat.lu.

Dernière mise à jour