En 2019, le marché européen de la cybersécurité représente 25 milliards d’euros avec 12 000 entreprises : 74% d’entre elles sont des micro-entreprises et des PME : cependant, l’Europe est confrontée à une absence critique de moyens et de grands acteurs européens de la cybersécurité à l’état pur se font concurrence à l’échelle mondiale.
En Europe, la fragmentation du marché et l’accès aux marchés constituent un défi majeur pour les PME et surtout pour la cybersécurité, étant donné que le marché n’a pas encore atteint sa pleine maturité. Bien que sa population soit presque deux fois plus importante que celle des États-Unis, la part de marché de l’Europe dans le domaine de la cybersécurité est deux fois moins élevée.
Des systèmes d’étiquetage géographique pour la cybersécurité existent au niveau national dans certains pays européens. Toutefois, l’absence d’un tel système au niveau européen et la nécessité de promouvoir l’autonomie stratégique de l’Europe ont incité l’ECSO à créer le label « Cybersecurity made in Europe ».

ECSO, Quésaco ?

L’Organisation européenne pour la cybersécurité (ECSO) est une organisation à but non lucratif, créée en 2016. L’ECSO rassemble plus de 260 acteurs européens de la cybersécurité, dont des grandes entreprises, des PME et des jeunes pousses, des centres de recherche, des universités, des utilisateurs finaux, des opérateurs, des associations, ainsi que des administrations régionales et nationales. L’ECSO travaille avec ses membres et ses partenaires pour développer un écosystème européen de la cybersécurité compétitif en fournissant des solutions de cybersécurité fiables et en faisant progresser la position de l’Europe en matière de cybersécurité et son indépendance technologique.

Pourquoi un label ?

LA CYBERSECURITY MADE IN EUROPE est un outil de marketing piloté par l’industrie, conçu pour promouvoir les entreprises européennes de cybersécurité et accroître leur visibilité sur le marché européen et mondial. Plus stratégiquement, cette initiative contribue à une autre mission essentielle de l’ECSO : celle d’améliorer l’autonomie numérique européenne en faisant de la cybersécurité un phare d’excellence dans la chaîne de valeur numérique européenne grâce à la promotion des entreprises européennes du secteur.

Le label sert de différenciateur sur le marché en fonction de la situation géographique.
Le label sensibilise à la valeur stratégique des entreprises de cybersécurité originaires d’Europe et développant leurs activités sur la base de valeurs européennes fiables.
Le label accroît la visibilité des entreprises auprès des partenaires commerciaux, des utilisateurs finaux et des investisseurs potentiels dans le domaine de la cybersécurité.

Ce qu’il n’est pas :

Le Label n’est pas un outil de certification.
Le processus de délivrance du Label ne nécessite pas d’audit technique, mais repose sur une autodéclaration.
Le label ne vise pas des produits ou services de cybersécurité spécifiques, mais des entreprises de cybersécurité basées en Europe.
Le label se concentre sur les jeunes pousses et les PME européennes dans le domaine de la cybersécurité, mais n’exclut pas les grandes entreprises.
Le label ne concurrence pas les labels nationaux similaires et peut être utilisé conjointement avec eux.

Quelles sont les conditions de candidature ?

Le label est accordé aux entreprises européennes de cybersécurité de l’Union européenne (UE27), des pays de l’Association européenne de libre-échange (AELE) et de l’Espace économique européen (EEE), ainsi que du Royaume-Uni (UK).

Basé sur l’Europe : La société candidate doit être une entité juridique, dont le siège est en Europe. Si la société fait partie d’un groupe son siège doit être enregistré en Europe.
Propriété européenne : La société doit fournir une assurance raisonnable (déclaration de la structure de propriété, des participations majoritaires) qu’il n’y a pas de propriété/contrôle majeur provenant de l’extérieur de l’Europe.
L’ Europe comme lieu d’implantation principal de l’entreprise : L’entreprise doit démontrer qu’elle a plus de 50 % de ses activités de R&D en matière de cybersécurité et plus de 50 % de son personnel (ETP) dans l’UE-27, l’AELE, les pays de l’EEE et le Royaume-Uni.
Produits et services de cybersécurité (TIC) dignes de confiance : L’entreprise déclare se conformer aux exigences de base définies par les « Exigences de base indispensables en matière de sécurité pour les produits et services TIC sécurisés » de l’ENISA, y compris la déclaration « no spy », qui garantit qu’aucun produit ou solution proposé ne contient de porte dérobée (fonctionnalité non déclarée).
Données et vie privée : l’entreprise déclare être conforme à la directive RGPD.

Quelle est sa durée de validité ?

Le label est valable pour une période de 12 mois. Les labels qui ont été délivrés pendant la période de lancement (2 novembre 2020 – 1er mars 2021) sont exceptionnellement valables jusqu’au 31 mai 2022.
Si l’entreprise souhaite continuer à porter le label après l’expiration de la validité, elle s’engage à indiquer tous les changements pertinents qui ont eu lieu depuis le dernier contrôle d’éligibilité et la dernière approbation. En l’absence de changements pertinents, la réémission a lieu automatiquement dès que le paiement est reçu.

Combien cela coûte-t-il ?

Chaque association émettrice qualifiée dispose d’un pouvoir discrétionnaire pour décider du prix du label, en fonction des coûts administratifs qu’elle supporte et des avantages qu’elle offre à ses membres.
Pour plus d’informations détaillées sur la tarification, contactez-nous à : contact@pole-excellence-cyber.org

Comment s’inscrire ?

L’ECSO n’accepte pas les candidatures des entreprises et ne délivre pas le label. Toutefois, il reste le seul propriétaire et superviseur du système de label. Seuls les émetteurs qualifiés autorisés par l’Organisation européenne de sécurité informatique (ECSO) ont le droit de délivrer le label. Dont le Pôle d’excellence cyber qui est un des émetteurs qualifiés. Il vous sera alors demandé de soumettre votre candidature par voie électronique pour le contrôle d’éligibilité. Voici la liste des documents que vous devrez préparer :

Le formulaire de demande « Cybersécurité made in Europe » dûment rempli, fourni par le partenaire émetteur qualifié.
Une fiche d’information sur votre entreprise, comprenant la déclaration de la structure de propriété, les participations majoritaires et la preuve de la majorité des activités de R&D en Europe.
Déclaration de conformité avec les « Exigences de sécurité de base indispensables pour les produits et services TIC sécurisés » de l’ENISA.
Lettre de confirmation, signée par le PDG ou tout signataire autorisé de la société avec procuration, déclarant l’exactitude du formulaire de candidature.
Engagement de paiement des frais de traitement pour la délivrance du Label.