Non classé

EU Cybersécurité : optimiser le fonctionnement du cadre de cybersécurité de l’UE

Posted by

Le conseil approuve les conclusions sur ENISA

Eléonore Scaramozzino, Avocat partenaire de Constellation Avocats

Le Conseil a approuvé des conclusions sur l’agence de cybersécurité de l’UE (ENISA). Les ministres ont reconnu le rôle clé de l’ENISA dans l’écosystème européen de la cybersécurité à la suite d’initiatives législatives récentes, telles que la loi sur la cyberrésilience (CRA) ou la directive révisée sur les réseaux et les systèmes d’information (NIS 2), qui ont confié à l’agence des tâches supplémentaires. Les ministres ont également salué le soutien de l’ENISA aux États membres en matière d’élaboration et de mise en œuvre des politiques.

L’écosystème de cybersécurité de l’UE se compose de différents acteurs nationaux et européens, qui participent chacun à la mise en œuvre du cadre de cybersécurité à l’échelle de l’UE.

Le Conseil a reconnu le rôle de l’ENISA :

  • dans la mise en place d’une base de données européenne sur les vulnérabilités, qui vise à améliorer la transparence en ce qui concerne la divulgation des vulnérabilités, tout en garantissant le traitement approprié des données sensibles. et lui demande d’intensifier tous les travaux nécessaires pour assurer le bon fonctionnement de cette base de données ;
  • dans son action de soutien à la cybersécurité, qui fonctionne comme un ensemble de services de cybersécurité mis à la disposition des États membres pour compléter leurs efforts.

Pour le Conseil, l’ENISA devrait jouer un rôle central dans l’administration et le fonctionnement de la réserve de cybersécurité de l’UE et devrait commencer à cartographier les services nécessaires et leur disponibilité dès l’entrée en vigueur du règlement cybersolidarité, afin de rendre la réserve de cybersécurité de l’UE aussi utile et adaptée que possible aux besoins des utilisateurs dans tous les États membres.

Le Conseil recommande que l’ENISA continue à rester l’un des acteurs centraux au niveau de l’UE.

Le Conseil

  • encourage l’ENISA à poursuivre la recherche d’un accord de travail avec l’Agence OTAN d’information et de communication (rationalisation de la coopération civilo-militaire dans le domaine cyber au sein de l’UE) ;
  • reconnaît la nécessité de clarifier, l’engagement international de l’ENISA, et l’encourage à participer aux cadres internationaux de coopération en matière de cybersécurité, y compris à des organisations telles que l’OTAN et l’OSCE ;
  • invite l’ENISA et Europol à poursuivre leur collaboration de manière structurée à l’avenir ;
  • invite la Commission à examiner comment les synergies dans le fonctionnement de l’ENISA et des CETC peuvent être encore optimisées et comment mieux rationaliser les activités en fonction de leurs mandats respectifs ;
  • invite l’ENISA à soutenir en priorité les efforts des États membres en matière de compétences et d’éducation, à renforcer la sensibilisation du grand public et à collaborer avec les CETC le cas échéant ;
  • encourage, l’ENISA à renforcer la coopération avec le secteur privé ;
  • invite la Commission et l’ENISA à étudier les moyens de renforcer la collaboration entre l’ENISA et les organismes européens de normalisation ;
  • souligne la nécessité pour l’ENISA d’accroître son expertise en matière de normalisation européenne de la cybersécurité, notamment en assurant le suivi des activités de normalisation et en y participant ;

Le Conseil demande à la Commission et à l’ENISA d’examiner les moyens d’optimiser davantage le fonctionnement du cadre de cybersécurité de l’UE.

Pour aller plus loin

Draft conclusion on ENISATélécharger

Laisser un commentaire