Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Directive européenne En vigueur

CER Directive

La directive européenne établissant un cadre complet de résilience pour les entités critiques dans 11 secteurs, complétant NIS2 par des exigences de sécurité physique et cyber, dont le contrôle d'accès par certificat.

En bref

Statut
En vigueur
Type
Directive européenne
Portée
11 secteurs critiques

Vue d'ensemble

La directive CER (2022/2557) remplace la directive sur les infrastructures critiques européennes et établit des obligations complètes pour les entités critiques afin de renforcer leur résilience face à un large éventail de menaces, incluant les cyberattaques, les catastrophes naturelles, le terrorisme et les pandémies.

La directive couvre 11 secteurs critiques : énergie, transport, banque, infrastructures des marchés financiers, santé, eau potable, eaux usées, infrastructure numérique, administration publique, espace, production alimentaire (transformation et distribution) et fabrication de produits critiques. Les organisations identifiées comme entités critiques dans ces secteurs doivent mettre en œuvre des mesures de résilience robustes.

Le contrôle d'accès par certificat et les communications chiffrées sont des mesures de sécurité clés pour la convergence physique-cyber qu'exige la directive CER. À mesure que les systèmes de technologie opérationnelle (OT) et de technologie de l'information (IT) deviennent de plus en plus interconnectés dans les infrastructures critiques, la PKI sert de socle de confiance pour sécuriser à la fois les accès physiques et numériques.

Exigences clés

Identification des entités critiques

Les États membres doivent identifier les entités critiques dans les 11 secteurs à l'aide de critères fondés sur les risques, incluant la cartographie des dépendances et l'évaluation de l'impact transfrontalier.

Évaluation des risques (art. 12)

Les entités critiques doivent effectuer des évaluations complètes des risques couvrant toutes les menaces naturelles, d'origine humaine et cyber pertinentes pour leurs services essentiels.

Mesures de résilience (art. 13)

Les entités doivent mettre en œuvre des mesures techniques, de sécurité et organisationnelles pour prévenir, protéger, répondre, résister, atténuer, absorber et se relever des incidents.

Contrôle d'accès et authentification

Les entités critiques doivent mettre en œuvre un contrôle d'accès par certificat et une authentification forte tant pour les systèmes physiques que numériques protégeant les services essentiels.

Notification d'incidents (art. 15)

Les entités critiques doivent notifier aux autorités compétentes les incidents significatifs dans un délai de 24 heures, avec des rapports de suivi détaillés sur l'impact et les mesures correctives.

Vérifications d'antécédents et habilitations de sécurité

Les entités critiques doivent effectuer des vérifications d'antécédents pour le personnel ayant accès aux zones sensibles, appuyées par des systèmes de vérification d'identité fondés sur les certificats.

Jalons clés

20
2020

Proposition en décembre 2020

La Commission européenne propose une nouvelle directive visant à renforcer la résilience des entités critiques, en remplacement de la directive sur les infrastructures critiques européennes de 2008.

22
2022

Adoption en décembre 2022

La directive CER (2022/2557) est formellement adoptée par le Parlement européen et le Conseil, établissant un cadre complet de résilience.

24
2024

Transposition le 17 octobre 2024

Les États membres de l'UE doivent transposer la directive en droit national et désigner les autorités compétentes pour la résilience des entités critiques.

26
2026 Actuel

Identification des entités critiques achevée

Les États membres doivent avoir identifié l'ensemble des entités critiques dans les 11 secteurs désignés selon des critères établis.

27
2027 Application

Mesures de résilience pleinement appliquées

Toutes les entités critiques doivent avoir mis en œuvre des mesures de résilience complètes, incluant les exigences de sécurité physique et cyber.

Impact sur la PKI et les certificats

La directive CER place la PKI au cœur de la protection des infrastructures critiques, faisant le lien entre les exigences de sécurité physique et numérique. Voici les domaines critiques :
1

Contrôle d'accès physique par certificat

Les sites critiques exigent une authentification par certificat pour les systèmes de contrôle d'accès physique, garantissant que seul le personnel autorisé peut accéder aux zones sensibles.

2

mTLS pour la convergence OT/IT

À mesure que les réseaux de technologie opérationnelle et de technologie de l'information convergent, les certificats mutual TLS sont essentiels pour sécuriser les communications entre les systèmes de contrôle industriels et les réseaux d'entreprise.

3

Certificats de dispositif pour la surveillance des infrastructures

Les dispositifs de surveillance des infrastructures critiques nécessitent des certificats de dispositif uniques pour une identification sécurisée, l'intégrité des données et une télémétrie chiffrée dans des environnements distribués.

4

Communications sécurisées entre entités critiques

Les communications inter-entités pour le signalement et la coordination d'incidents nécessitent un chiffrement par certificat, garantissant la confidentialité et l'authenticité des données opérationnelles sensibles.

Comment nous aidons

Evertrust & CER

Inventaire des certificats à travers les environnements IT et OTDécouvrez et suivez tous les certificats à travers les réseaux de technologie de l'information et de technologie opérationnelle, offrant une visibilité complète pour les audits de résilience CER.

Gestion automatisée du cycle de vie des certificats de contrôle d'accèsAutomatisez l'émission, le renouvellement et la révocation des certificats utilisés dans les systèmes de contrôle d'accès physique et numérique, éliminant la charge manuelle et réduisant le risque d'identifiants expirés.

Application des politiques pour les standards d'infrastructures critiquesAppliquez des politiques de certificats alignées sur les exigences de protection des infrastructures critiques, incluant les standards d'algorithmes, les longueurs de clé et les contraintes de validité.

Intégration avec les systèmes de contrôle d'accès physiqueIntégrez de manière fluide la gestion des certificats avec les PACS, permettant l'authentification par badge fondée sur les certificats et le provisionnement automatisé d'identifiants pour l'accès aux sites critiques.

Parler à un expert Découvrir Horizon
Retour au centre de conformité Bénéficiez de conseils d’experts