A mesure que le numérique devient un pilier de l’économie et de la société, la question de la confiance dans les technologies afférentes s’impose comme un enjeu stratégique pour l’Union européenne. Dans ce contexte, la certification de cybersécurité apparaît comme un levier structurant pour renforcer la sécurité des produits numériques, harmoniser les exigences entre états membres et consolider le marché intérieur. Au-delà de la conformité technique, elle contribue à instaurer un langage commun d’assurance entre industriels, autorités publiques et utilisateurs, tout en soutenant les ambitions européennes en matière de souveraineté numérique et de résilience. L’émergence de schémas européens de certification, portés par le Cybersecurity Act et mis en œuvre sous l’égide de l’ENISA, traduit ainsi une volonté claire : faire de la cybersécurité un standard partagé de confiance, de compétitivité et de protection des intérêts stratégiques de l’Europe.

Dans ce contexte, l’EUCC (EU Common Criteria) représente une nouvelle étape majeure. 

Pour en éclairer les enjeux, nous sommes ravis de publier aujourd’hui dans notre rubrique Paroles d’Experts, une tribune de Sébastien VIOU, Field Cyber-security Strategist de Fortinet :

Un éclairage qui met en exergue une conviction forte : au-delà du « simple » label de conformité, la certification de cybersécurité est un mécanisme structurant de crédibilité, d’accès au marché et de résilience collective pour l’Union européenne.