Flux

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats d'entreprise & gestion
Horizon

CLM

Gestion du cycle de vie des certificats, découverte, gouvernance & automatisation
Parler à un expert Voir toutes les intégrations

Cas d’utilisation

Certificats TLS serveur

Sécuriser le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous les certificats

Certificats DevOps

Automatiser pour les pipelines CI/CD

Chiffrement des e‑mails

S/MIME pour les courriels d'entreprise
Voir tous les cas d'utilisation

Secteurs

de clients sur le secteur financier

Secteur public

Santé

Énergie & services publics

Aérospatiale & défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations de cybersécurité de l'UE

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique & confiance

RGPD

Protection des données & vie privée

Loi sur la résilience cyber

Réglementation de la sécurité des produits de l'UE
Voir toutes les réglementations
Parler à un expert

Apprendre

Guide

25 articles

Guides et tutoriels PKI approfondis

Glossaire

Plus de 50 termes

Terminologie PKI & cryptographie

Centre d'éducation

Vidéos et ressources d'apprentissage

Livres blancs

Ressources techniques approfondies

Outils & analyses

Décodeur Crypto

Gratuit

Décodez et validez les certificats

Blog & Analyses

Tendances et analyses en cybersécurité

Salle de presse

Actualités et mises à jour de l'entreprise

Événements & Communauté

Webinaires

Sessions dirigées par des experts sur PKI

Événements & Conférences

Rencontrez-nous partout dans le monde

Kit média

Logos et éléments de marque
Contacter les ventes Explorer toutes les ressources
Réglementation UE Active

Cybersécurité UE Acte

Le règlement UE établissant le mandat permanent d'ENISA et le cadre européen de certification de cybersécurité pour les produits, services et processus TIC.

Faits rapides

Statut
En vigueur
Type
Réglementation UE
Portée
Certification TIC
En vigueur
2019
Agence
ENISA

Vue d'ensemble

Le Règlement sur la cybersécurité de l'UE (Règlement 2019/881) renforce le rôle de l'ENISA en tant qu'Agence de l'Union européenne pour la cybersécurité et crée un cadre complet de certification de cybersécurité paneuropéen. Le règlement prévoit une approche structurée pour évaluer la sécurité des produits, services et processus TIC sur le marché unique.

Le EUCC (basé sur les critères communs européens) le schéma est le premier schéma de certification adopté dans le cadre, permettant la certification des produits TIC contre des normes de sécurité reconnues internationalement. Pour la PKI, cela signifie que la certification des logiciels d'AC, des modules de sécurité matériels (HSM) et des services de confiance devient une exigence tangible pour les environnements à haute assurance.

Les organisations peuvent démontrer leur posture de sécurité grâce à une infrastructure certifiée, obtenant un avantage concurrentiel dans les processus d'approvisionnement et renforçant la confiance avec les partenaires et les clients à travers l'UE. Le cadre soutient également les schémas sectoriels spécifiques pour le cloud, la 5G et d'autres technologies critiques.

Clé Exigences

Cadre de certification ENISA

ENISA supervise le développement et la maintenance d'un cadre de certification de cybersécurité paneuropéen, garantissant une évaluation de sécurité cohérente dans les États membres.

Schéma EUCC (Critères communs)

Le schéma de certification européen basé sur les critères communs évalue les produits TIC par rapport aux normes de sécurité reconnues internationalement, y compris les logiciels CA et les HSM.

Niveaux de certification de sécurité

Trois niveaux d'assurance — Basique, Substantiel et Élevé — définissent la profondeur de l'évaluation de sécurité requise en fonction du profil de risque et de l'utilisation prévue des produits TIC.

Auto-évaluation de conformité

Pour le niveau d'assurance Basique, les fabricants peuvent réaliser des auto-évaluations dans le cadre du dispositif, réduisant les coûts tout en maintenant la responsabilité des revendications de sécurité.

Autorités nationales de certification

Chaque État membre désigne des autorités nationales de certification en cybersécurité responsables de la supervision et de l'application des schémas de certification dans leur juridiction.

Reconnaissance mutuelle dans l'UE

Les certificats de cybersécurité délivrés dans le cadre des schémas de l'UE sont reconnus dans tous les États membres, éliminant ainsi le besoin de certifications répétées et facilitant le commerce transfrontalier.

Clé Jalons

17
2017

Proposé

La Commission européenne propose la loi sur la cybersécurité afin de renforcer l'ENISA et d'établir un cadre de certification en cybersécurité à l'échelle de l'UE.

19
2019

Entré en vigueur

Le règlement (UE) 2019/881 entre en vigueur en juin 2019, accordant à l'ENISA un mandat permanent et jetant les bases des schémas de certification.

20
2020

Mandat permanent de l'ENISA

L'ENISA assume son rôle élargi et permanent en tant qu'agence européenne pour la cybersécurité avec une capacité opérationnelle renforcée.

24
2024

Schéma EUCC adopté

Le schéma de certification de cybersécurité basé sur les critères communs européens (EUCC) est officiellement adopté pour les produits TIC.

25
2025 Actuel

Schémas sectoriels

Développement et adoption de schémas de certification sectoriels pour les services cloud, les réseaux 5G et d'autres technologies critiques.

Impact sur PKI & Certificates

La loi européenne sur la cybersécurité a des implications importantes pour l'infrastructure PKI, notamment à travers le schéma de certification EUCC. Les organisations qui s'appuient sur des certificats numériques doivent prendre en compte les domaines suivants :

1

Logiciel CA & certification HSM

Les logiciels d'autorité de certification et les modules de sécurité matérielle peuvent être certifiés dans le cadre du schéma EUCC, offrant une garantie formelle de leurs propriétés de sécurité pour des environnements à haute confiance.

2

PKI certifiée pour les cas d'utilisation à haute assurance

Les organisations des secteurs critiques exigent de plus en plus des composants PKI certifiés pour répondre aux normes d'approvisionnement et démontrer leur posture de sécurité aux régulateurs et aux partenaires.

3

Maintien de la posture de certification

Le maintien du statut certifié nécessite une gestion continue du cycle de vie des certificats — suivi de la validité, garantie de renouvellements en temps voulu et documentation continue de la conformité.

4

Alignement de la certification des services de confiance

Les services de confiance basés sur PKI doivent aligner leur infrastructure avec les attentes de certification de l'UE, en veillant à ce que les composants sous-jacents répondent aux niveaux d'assurance requis.

Comment nous aidons

Evertrust & Loi européenne sur la cybersécurité

PKI certifiée ANSSI alignée avec l'EUCC — L'infrastructure PKI certifiée ANSSI de Stream's s'aligne sur les attentes de l'EUCC, offrant une base de sécurité formellement évaluée pour vos services de confiance.

Suivi de l’état de certification — Horizon suit l’état de certification de tous les composants PKI de votre infrastructure, garantissant que vous maintenez la visibilité sur vos actifs certifiés.

Application des politiques pour les configurations certifiées — Appliquez les politiques de certificat qui garantissent que seules les algorithmes, tailles de clé et configurations certifiés sont utilisés dans votre infrastructure.

Journaux d’audit pour la maintenance de la certification — Générer des journaux d’audit complets et des rapports de conformité qui soutiennent les évaluations de certification en cours et les renouvellements.

Parler à un expert Découvrir Stream
Retour au Centre de conformité Obtenez des conseils d'expert