L’ILNAS a été désigné comme autorité nationale de certification de cybersécurité (NCCA – National Cybersecurity Certification Authority) au Luxembourg dans le cadre du règlement (UE) 2019/881 sur la cybersécurité (« Cybersecurity Act - CSA »). Dans le cadre de cette nouvelle mission, l’ILNAS procède actuellement aux adaptations nécessaires afin d’offrir les meilleurs services aux parties intéressées.
Quelles sont les missions d’une autorité nationale de certification de cybersécurité ?
Les missions d’une autorité nationale de certification de cybersécurité sont spécifiées dans l’Article 58 du Cybersecurity Act. Elles consistent principalement à :
Appliquer, superviser et faire respecter les règles en relation avec les différents schémas de certification de cybersécurité (cf. Art. 53 et Art. 54) ;
Coopérer avec d’autres organismes de la surveillance du marché ;
Collaborer activement avec l’organisme national d’accréditation (OLAS) pour autoriser, superviser et contrôler les activités des organismes d’évaluation de la conformité (CAB) ;
Collaborer avec la Commission européenne et avec les autres autorités nationales de certification de cybersécurité pour l’amélioration continue des schémas de certification ; et
Participer au groupe européen de certification de cybersécurité (ECCG) d’une manière active et efficace.
Plus précisément, l’ILNAS s’est vu attribuer les missions de supervision liées à ce règlement, qui couvrent notamment les points mentionnés ci-dessus. Une autre mission d’envergure de l’autorité nationale de certification de cybersécurité est la délivrance des certificats pour le niveau d’assurance « élevé » et, pour des cas spécifiques, pour les niveaux « élémentaire » et « substantiel ». Cependant, ces activités de certification ne font pas partie des missions de l’ILNAS.
En tant qu’autorité nationale de certification de cybersécurité, l’ILNAS suit le développement des travaux effectués dans le cadre de ce règlement afin de se préparer à ses missions de supervision.
Si vous souhaitez davantage d’informations, n’hésitez pas à nous envoyer un e-mail à l’adresse supervision-cybersecurite@ilnas.etat.lu.