Journal de l'économie

Envoyer à un ami
Version imprimable

Cybersécurité européenne : L'Agence ENISA jouit désormais d'un mandat permanent





Le 5 Janvier 2021, par Olivier de Maison Rouge

Adopté par le Parlement européen le 12 mars 2019 puis par le Conseil de l’Union européenne le 7 juin, le règlement européen Cybersecurity Act aura été une véritable avancée pour l’indépendance stratégique et souveraineté numérique européenne.


Cybersécurité européenne : L'Agence ENISA jouit désormais d'un mandat permanent
Il s’était donné un double objectif :
  1. l’adoption du mandat permanent de l’Agence européenne pour la cybersécurité (ENISA) à compter de 2021,
  2. et la définition d’un cadre européen de certification de cybersécurité pour le marché unique numérique européen.
     
 A l’origine un déficit structurel
 
Créée en 2004, l’ENISA, l’Agence européenne chargée de la sécurité des réseaux et de l’information, équivalent européen de l’ANSSI française, a pour mission d’assurer un niveau élevé de sécurité des réseaux et de l’information sur le territoire de l’Union européenne.
 
L’ENISA est ainsi le centre européen d’expertise en matière de cybersécurité. Elle aide l’Union européenne (UE) et les États membres à être mieux équipés et préparés pour prévenir et détecter les problèmes de sécurité de l’information et y répondre.
 
Elle a son siège à Héraklion (Grèce) et ses bureaux à Athènes (Grèce).
 
Elle agit en tant qu’experte en matière de sécurité des réseaux et de l’information auprès des autorités nationales et des institutions européennes, en favorisant l’échange de meilleures pratiques et en facilitant les contacts entre les institutions (nationales et européennes) et les entreprises. À ce titre, l’ENISA fournit des conseils pratiques et des solutions aux secteurs publics et privés des États membres et aux institutions de l’UE. Enfin, l’ENISA aide à élaborer la politique et la législation de l’Union sur la sécurité des réseaux et de l’information.
 
Dans le cadre du futur marché unique de la donnée, afin d’assurer un cadre sécurisé, Jean-Claude Juncker avait annoncé le 13 septembre 2017 le renforcement des pouvoirs et des effectifs de l’ENISA.
 
Désormais une agence renforcée
 
En effet, il faut constater que l’ENISA souffrait d’un déficit structurel patent. Son mandat courait jusqu’en 2020 seulement. En outre, ses effectifs étaient de 80 personnes pour couvrir tout l’espace de l’Union européenne. Enfin, son administration est et demeure fortement excentrée.
 
Ce besoin criant de combler cet écart a été en grande partie satisfait avec le concours des Français de l’ANSSI, l’agence nationale de sécurité des systèmes d’information, dont le savoir-faire est reconnu à l’échelon européen.
 
Son directeur, Guillaume POUPARD, s’en était d’ailleurs félicité le 7 juin 2019, énonçant que « l’expertise de la France en matière de certification se reflète dans le niveau élevé d’assurance du règlement européen ».
 
Ce faisant, en tant qu’institution supérieure en matière de sécurité numérique, l’ENISA se voit consacrée comme « point de référence pour les conseils et compétences en matière de cybersécurité pour les institutions, organes et organismes de l’Union ainsi que pour les autres parties prenantes concernées de l’Union » (article 3).
 
Son mandat devient permanent en 2021 ; il n’est désormais plus à durée déterminée.
 
En complément, l’ENISA se voit chargée d’élaborer un cadre européen de certification de cybersécurité, selon un schéma et un référentiel adaptés aux besoins de sécurité des utilisateurs et tenant compte des évolutions technologiques à travers trois niveaux de sensibilité :
  • Élémentaire : pour les outils grand public (type IoT) ;
  • Substantiel : pour le risque médian (type Cloud) ;
  • Élève : en ce qui concerne les solutions pour lesquelles il existe un risque d’attaques menées par des acteurs avec des compétences et des ressources significatives (cyberforces et groupes cyberattaquants).
 
Ces dispositions sont à rapprocher du règlement UE 2019/796 du 17 mai 2019 et la décision (PESC) 2019/797 du 17 mai 2019 qui permettent des rétorsions économiques et financières robustes face aux organismes et coalitions de cybermalveillance, jusqu’au gel des avoirs https://www.journaldeleconomie.fr/Le-gel-des-avoirs-en-cas-de-cyberattaques_a9294.html
 
Par Olivier de MAISON ROUGE
Avocat (Lex-Squared) – Docteur en droit


France | International | Entreprises | Management | Lifestyle | Blogs de la rédaction | Divers | Native Advertising | Juris | Art & Marché | Prospective | Industrie immobilière | Intelligence et sécurité économique - "Les carnets de Vauban"



Les entretiens du JDE

Décryptage Stratégique de la Pensée Sun Tzu

Merci Donald !

Schoolab Entreprise à Mission ou comment concilier Business et enjeux sociétaux

Violence policière est fait divers

Marie Legrand, directrice générale d'Audio 2000 : "Audio 2000 s'est construit autour des valeurs de professionnalisme, d'innovation et d'accessibilité "

Le MoHo : un collectif pour changer le monde !

Couvre-feu : « leur » monde à l’envers

L’intégration des étrangers de France : du mythe à la réalité.













Rss
Twitter
Facebook