TIC - un cadre légal pour la certification de cybersécurité

Des certificats de cybersécurité européens d’un niveau d’assurance « élémentaire », « substantiel » et « élevé » pourront de cette façon être émis au Grand-Duché par des organismes d’évaluation de la conformité. Selon les explications données aux députés de la Commission de l’Économie par le Ministre Lex Delles ce jeudi 14 mars, les certificats d’un niveau d’assurance « élevé » n’étaient initialement pas prévus au niveau national. Le Ministre a affirmé que ces certificats sont désormais prévus pour le cadre légal luxembourgeois et nécessaires notamment au vu de l’approbation de la loi européenne sur l’intelligence artificielle (« AI Act ») la veille au Parlement européen. Ils concerneront les domaines qui sont indispensables pour le développement économique du pays dont par exemple les dispositifs médicaux de sociétés domiciliées au Luxembourg. Les députés se sont penchés sur les amendements au texte législatif proposés.

Le projet de loi 8132 prévoit également que l’Institut luxembourgeois de la normalisation, de l'accréditation, de la sécurité et qualité des produits et services (ILNAS) devient l’autorité nationale de certification de cybersécurité. Le rôle de superviseur reviendra de cette façon à l’ILNAS. En outre, un comité national de certification de cybersécurité devra être créé. Selon les explications en commission parlementaire, les missions du comité consisteront entre autres à conseiller le Ministre ayant l’Économie dans ses attributions et à prendre position sur les schémas européens de certification de cybersécurité.

La nouvelle loi luxembourgeoise devra transposer au niveau national le règlement européen « Cybersecurity Act - CSA ».

Le député Guy Arendt (DP) a été désigné rapporteur du projet de loi 8132.

• 8132 Projet de loi

  En commission

  Projet de loi portant sur certaines modalités d'application et les sanctions du règlement (UE) n° 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l'ENISA (Agence de l'Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l'information et des communications, et abrogeant le règlement (UE) n° 526/2013 et portant modification de la loi modifiée du 4 juillet 2014 portant réorganisation de l'ILNAS

  · 03.01.2023

  Voir le dossier
• 

  Commission de l'Économie, des PME, de l'Énergie, de l'Espace et du Tourisme