Il s’était donné un double objectif :
Créée en 2004, l’ENISA, l’Agence européenne chargée de la sécurité des réseaux et de l’information, équivalent européen de l’ANSSI française, a pour mission d’assurer un niveau élevé de sécurité des réseaux et de l’information sur le territoire de l’Union européenne.
L’ENISA est ainsi le centre européen d’expertise en matière de cybersécurité. Elle aide l’Union européenne (UE) et les États membres à être mieux équipés et préparés pour prévenir et détecter les problèmes de sécurité de l’information et y répondre.
Elle a son siège à Héraklion (Grèce) et ses bureaux à Athènes (Grèce).
Elle agit en tant qu’experte en matière de sécurité des réseaux et de l’information auprès des autorités nationales et des institutions européennes, en favorisant l’échange de meilleures pratiques et en facilitant les contacts entre les institutions (nationales et européennes) et les entreprises. À ce titre, l’ENISA fournit des conseils pratiques et des solutions aux secteurs publics et privés des États membres et aux institutions de l’UE. Enfin, l’ENISA aide à élaborer la politique et la législation de l’Union sur la sécurité des réseaux et de l’information.
Dans le cadre du futur marché unique de la donnée, afin d’assurer un cadre sécurisé, Jean-Claude Juncker avait annoncé le 13 septembre 2017 le renforcement des pouvoirs et des effectifs de l’ENISA.
Désormais une agence renforcée
En effet, il faut constater que l’ENISA souffrait d’un déficit structurel patent. Son mandat courait jusqu’en 2020 seulement. En outre, ses effectifs étaient de 80 personnes pour couvrir tout l’espace de l’Union européenne. Enfin, son administration est et demeure fortement excentrée.
Ce besoin criant de combler cet écart a été en grande partie satisfait avec le concours des Français de l’ANSSI, l’agence nationale de sécurité des systèmes d’information, dont le savoir-faire est reconnu à l’échelon européen.
Son directeur, Guillaume POUPARD, s’en était d’ailleurs félicité le 7 juin 2019, énonçant que « l’expertise de la France en matière de certification se reflète dans le niveau élevé d’assurance du règlement européen ».
Ce faisant, en tant qu’institution supérieure en matière de sécurité numérique, l’ENISA se voit consacrée comme « point de référence pour les conseils et compétences en matière de cybersécurité pour les institutions, organes et organismes de l’Union ainsi que pour les autres parties prenantes concernées de l’Union » (article 3).
Son mandat devient permanent en 2021 ; il n’est désormais plus à durée déterminée.
En complément, l’ENISA se voit chargée d’élaborer un cadre européen de certification de cybersécurité, selon un schéma et un référentiel adaptés aux besoins de sécurité des utilisateurs et tenant compte des évolutions technologiques à travers trois niveaux de sensibilité :
Ces dispositions sont à rapprocher du règlement UE 2019/796 du 17 mai 2019 et la décision (PESC) 2019/797 du 17 mai 2019 qui permettent des rétorsions économiques et financières robustes face aux organismes et coalitions de cybermalveillance, jusqu’au gel des avoirs https://www.journaldeleconomie.fr/Le-gel-des-avoirs-en-cas-de-cyberattaques_a9294.html
Par Olivier de MAISON ROUGE
Avocat (Lex-Squared) – Docteur en droit
- l’adoption du mandat permanent de l’Agence européenne pour la cybersécurité (ENISA) à compter de 2021,
- et la définition d’un cadre européen de certification de cybersécurité pour le marché unique numérique européen.
Créée en 2004, l’ENISA, l’Agence européenne chargée de la sécurité des réseaux et de l’information, équivalent européen de l’ANSSI française, a pour mission d’assurer un niveau élevé de sécurité des réseaux et de l’information sur le territoire de l’Union européenne.
L’ENISA est ainsi le centre européen d’expertise en matière de cybersécurité. Elle aide l’Union européenne (UE) et les États membres à être mieux équipés et préparés pour prévenir et détecter les problèmes de sécurité de l’information et y répondre.
Elle a son siège à Héraklion (Grèce) et ses bureaux à Athènes (Grèce).
Elle agit en tant qu’experte en matière de sécurité des réseaux et de l’information auprès des autorités nationales et des institutions européennes, en favorisant l’échange de meilleures pratiques et en facilitant les contacts entre les institutions (nationales et européennes) et les entreprises. À ce titre, l’ENISA fournit des conseils pratiques et des solutions aux secteurs publics et privés des États membres et aux institutions de l’UE. Enfin, l’ENISA aide à élaborer la politique et la législation de l’Union sur la sécurité des réseaux et de l’information.
Dans le cadre du futur marché unique de la donnée, afin d’assurer un cadre sécurisé, Jean-Claude Juncker avait annoncé le 13 septembre 2017 le renforcement des pouvoirs et des effectifs de l’ENISA.
Désormais une agence renforcée
En effet, il faut constater que l’ENISA souffrait d’un déficit structurel patent. Son mandat courait jusqu’en 2020 seulement. En outre, ses effectifs étaient de 80 personnes pour couvrir tout l’espace de l’Union européenne. Enfin, son administration est et demeure fortement excentrée.
Ce besoin criant de combler cet écart a été en grande partie satisfait avec le concours des Français de l’ANSSI, l’agence nationale de sécurité des systèmes d’information, dont le savoir-faire est reconnu à l’échelon européen.
Son directeur, Guillaume POUPARD, s’en était d’ailleurs félicité le 7 juin 2019, énonçant que « l’expertise de la France en matière de certification se reflète dans le niveau élevé d’assurance du règlement européen ».
Ce faisant, en tant qu’institution supérieure en matière de sécurité numérique, l’ENISA se voit consacrée comme « point de référence pour les conseils et compétences en matière de cybersécurité pour les institutions, organes et organismes de l’Union ainsi que pour les autres parties prenantes concernées de l’Union » (article 3).
Son mandat devient permanent en 2021 ; il n’est désormais plus à durée déterminée.
En complément, l’ENISA se voit chargée d’élaborer un cadre européen de certification de cybersécurité, selon un schéma et un référentiel adaptés aux besoins de sécurité des utilisateurs et tenant compte des évolutions technologiques à travers trois niveaux de sensibilité :
- Élémentaire : pour les outils grand public (type IoT) ;
- Substantiel : pour le risque médian (type Cloud) ;
- Élève : en ce qui concerne les solutions pour lesquelles il existe un risque d’attaques menées par des acteurs avec des compétences et des ressources significatives (cyberforces et groupes cyberattaquants).
Ces dispositions sont à rapprocher du règlement UE 2019/796 du 17 mai 2019 et la décision (PESC) 2019/797 du 17 mai 2019 qui permettent des rétorsions économiques et financières robustes face aux organismes et coalitions de cybermalveillance, jusqu’au gel des avoirs https://www.journaldeleconomie.fr/Le-gel-des-avoirs-en-cas-de-cyberattaques_a9294.html
Par Olivier de MAISON ROUGE
Avocat (Lex-Squared) – Docteur en droit
Inscription Newsletter
