EUCS - EU Cybersecurity Certification Scheme

À propos

EUCS - EU Cybersecurity Certification Scheme

EUCS (European Cybersecurity Certification Scheme for Cloud Services) est le schéma européen de certification de cybersécurité pour les services cloud, établi dans le cadre du Cybersecurity Act européen.

Qu'est-ce que EUCS ?

EUCS est un schéma de certification harmonisé au niveau européen qui vise à créer un cadre commun pour évaluer la sécurité des services cloud à travers l'Union européenne. Il remplace et harmonise les certifications nationales existantes.

Objectifs de la certification

  • Harmonisation européenne : Un seul schéma reconnu dans tous les États membres de l'UE
  • Niveaux de sécurité : Différents niveaux d'assurance selon les besoins
  • Interopérabilité : Faciliter la confiance et les échanges transfrontaliers
  • Protection des données : Garantir la conformité RGPD et la souveraineté numérique

Niveaux de sécurité

EUCS définit trois niveaux d'assurance :

  1. Basic : Niveau de base pour les données et applications non sensibles
  2. Substantial : Niveau substantiel pour les données et services critiques (équivalent SecNumCloud)
  3. High : Niveau élevé pour les infrastructures critiques et données hautement sensibles

Critères d'évaluation

  • Sécurité organisationnelle : Gouvernance, gestion des risques, conformité
  • Sécurité physique : Protection des datacenters et infrastructures
  • Sécurité logique : Contrôles d'accès, chiffrement, isolation
  • Sécurité opérationnelle : Gestion des incidents, continuité d'activité
  • Conformité réglementaire : RGPD, NIS2, Digital Operational Resilience Act (DORA)

Contexte réglementaire

EUCS s'inscrit dans l'écosystème réglementaire européen :

  • EU Cybersecurity Act (2019) : Cadre légal pour les certifications de cybersécurité
  • NIS2 Directive : Résilience des infrastructures critiques
  • GDPR : Protection des données personnelles
  • Data Governance Act : Gouvernance des données en Europe

État d'avancement

⚠️ Statut actuel : EUCS est en cours de finalisation par l'ENISA (European Union Agency for Cybersecurity). Le schéma devrait être adopté courant 2025-2026.

Certains providers anticipent la certification et préparent leur conformité avec les exigences d'EUCS niveau Substantial.

Providers en préparation EUCS

Consultez notre liste de providers pour identifier les fournisseurs qui préparent activement leur certification EUCS.

Ressources officielles