THALES DEVIENT L'UNE DES DEUX PREMIÈRES ENTREPRISES À OBTENIR LA CERTIFICATION EUCC
Thales compte parmi les deux premières entreprises à recevoir un nouveau type de certificat - le certificat de - pour sa carte intelligente tachygraphe G2 – seulement six semaines après l'entrée en vigueur du nouveau règlement.
En obtenant cette certification, Thales démontre son engagement à répondre aux exigences strictes de l'UE en matière de cybersécurité industrielle, et à offrir les normes de sécurité les plus élevées à ses clients.
La carte tachygraphe G2 de Thales est une carte intelligente qui enregistre la vitesse, la distance, les périodes de conduite et les pauses afin de garantir le respect des règles visant à assurer la sécurité des conducteurs. ouvre une nouvelle ère pour la cybersécurité en Europe. En 2019, l'UE avait introduit le Cybersecurity Act. Parmi ses objectifs principaux, figurait le déploiement d'une approche unifiée de certification en matière de cybersécurité au niveau européen. L’EUCC est l’une des propositions qui est utilisée pour évaluer les produits de technologie de l'information et de la communication (ICT) tels que les composants technologiques (par exemple, les puces et cartes intelligentes), le matériel et les logiciels.
La certification EUCC prouve la conformité des produits, atteignant le plus haut niveau de cybersécurité. Le nouveau processus de certification s’appuie sur le cadre d'évaluation des Critères Communs SOG-IS déjà utilisé dans 17 États membres de l'UE.
Alors que l'Agence de l'Union européenne pour la cybersécurité (ENISA) supervise l'EUCC, les organismes nationaux restent responsables de la mise en œuvre du processus de certification et de la délivrance des certificats Critère Commun. Dans le cas de la carte intelligente tachygraphe G2 de Thales, le certificat a été établi et remis par l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
Les acteurs européens de la cybersécurité travaillent depuis de nombreuses années sur le schéma EUCC, adopté par la Commission européenne en janvier 2024. Les États membres peuvent délivrer des certificats EUCC depuis le 27 février 2025.
L'EUCC remplacera le cadre existant SOG-IS après une période de transition qui se termine en février 2026. Les certificats sont valables pendant cinq ans, sous réserve de conditions de maintenance et de surveillance.
"Nous sommes ravis d'être l'une des deux premières entreprises à recevoir un certificat EUCC. Thales étant un leader mondial de la cybersécurité, nous nous efforçons de toujours répondre aux nouvelles normes de l'industrie. Pour cette raison, nous avons été enthousiastes à l'idée de soumettre notre carte tachygraphe G2 pour cette certification. Nous sommes convaincus que l'EUCC est une avancée majeure pour l'industrie. Nous allons certifier avec ce nouveau schéma d’autres produits au cours des prochains mois »
Christine Crippa Martinez, Senior Cyber Security Manager chez Thales.
