TIC - un cadre légal pour la certification de cybersécurité

Article
Publié le 14.03.2024 à 14h45 Mis à jour le 14.03.2024 à 15h09

Par le biais du projet de loi 8132, le Luxembourg devrait se donner une base légale pour la certification de la cybersécurité de produits, de services et de processus relevant du domaine des Technologies de l’Information et de la Communication (TIC).

© Shutterstock/ Thapana_Studio

Des certificats de cybersécurité européens d’un niveau d’assurance « élémentaire », « substantiel » et « élevé » pourront de cette façon être émis au Grand-Duché par des organismes d’évaluation de la conformité. Selon les explications données aux députés de la Commission de l’Économie par le Ministre Lex Delles ce jeudi 14 mars, les certificats d’un niveau d’assurance « élevé » n’étaient initialement pas prévus au niveau national. Le Ministre a affirmé que ces certificats sont désormais prévus pour le cadre légal luxembourgeois et nécessaires notamment au vu de l’approbation de la loi européenne sur l’intelligence artificielle (« AI Act ») la veille au Parlement européen. Ils concerneront les domaines qui sont indispensables pour le développement économique du pays dont par exemple les dispositifs médicaux de sociétés domiciliées au Luxembourg. Les députés se sont penchés sur les amendements au texte législatif proposés.

 

Le projet de loi 8132 prévoit également que l’Institut luxembourgeois de la normalisation, de l'accréditation, de la sécurité et qualité des produits et services (ILNAS) devient l’autorité nationale de certification de cybersécurité. Le rôle de superviseur reviendra de cette façon à l’ILNAS. En outre, un comité national de certification de cybersécurité devra être créé. Selon les explications en commission parlementaire, les missions du comité consisteront entre autres à conseiller le Ministre ayant l’Économie dans ses attributions et à prendre position sur les schémas européens de certification de cybersécurité.

 

La nouvelle loi luxembourgeoise devra transposer au niveau national le règlement européen « Cybersecurity Act - CSA ».

 

Le député Guy Arendt (DP) a été désigné rapporteur du projet de loi 8132.