Le renforcement de la protection des données personnelles de nos concitoyens est l'objectif premier du règlement européen sur la protection des données (RGPD), qui entrera en application le 25 mai 2018. Celui-ci fixe un cadre global renforcé, et unifié au niveau européen, pour la protection des données personnelles à toutes les étapes de leur traitement et par l'ensemble des acteurs concernés par ces traitements. Il s'appliquera donc notamment aux fournisseurs d'objets connectés, et en particulier aux plateformes associées qui centralisent et traitent les données de ces objets. Par ailleurs et de manière complémentaire, l'État Français contribue activement à l'élaboration en cours, sous l'impulsion de la Commission Européenne, d'un cadre européen unifié de certification de la sécurité des produits et services numériques. Ce cadre, que la France appelle de ses vœux depuis plusieurs années, et qui fédérera les différents cadres réglementaires préexistants au niveau national, permettra d'offrir aux différents acteurs (consommateurs, administrations, entreprises) des garanties fiables sur les propriétés de sécurité des solutions numériques, notamment en matière de protection des données. Il pourra au besoin servir de base normative à l'élaboration de règlementations complémentaires, pour couvrir des enjeux spécifiques, par exemple sectoriels. L'ANSSI, chef de file national dans le cadre des négociations en cours sur ce cadre, et disposant par ailleurs d'une expertise largement reconnue en Europe sur ces thématiques, promeut à cette fin une vision exigeante quant aux garanties de sécurité apportées par la certification, tout en veillant à préserver la souplesse et l'adaptabilité des méthodes de certification afin de leur permettre de couvrir les usages émergents, dont les objets connectés.