À propos de l’ENISA - L’Agence de l'Union européenne pour la cybersécurité

L’Agence européenne pour la cybersécurité (ENISA) est l’agence de l’Union européenne qui vise à garantir un niveau élevé commun de cybersécurité dans toute l’Europe.

Créée en 2004 et renforcée par le règlement de l’Union européenne sur la cybersécurité, l’ENISA contribue à la politique de l’Union en matière de cybersécurité, améliore la fiabilité des produits, services et processus TIC à l’aide de schémas de certification de cybersécurité, coopère avec les États membres et les organes de l’Union, et aide l’Europe à se préparer aux défis de demain en matière de cybersécurité. Par le partage des connaissances, le renforcement des capacités et des initiatives de sensibilisation, l’Agence œuvre de concert avec ses parties prenantes principales pour renforcer la confiance dans l’économie connectée, améliorer la résilience des infrastructures de l’Union et maintenir la sécurité numérique de la société européenne et de ses citoyens.

Dans un monde devenu hyperconnecté, les cybercriminels représentent une menace importante pour la sécurité intérieure de l’Union européenne et pour la sécurité de ses citoyens en ligne. La pandémie de COVID-19 a mis en lumière la nécessité d’accroître la sécurité dans le monde numérique. Tandis que les citoyens étaient de plus en plus connectés pour entretenir relations personnelles et professionnelles, les cybercriminels profitaient de la situation, ciblant en particulier les entreprises de commerce et de paiement électroniques, ainsi que le système de santé.

Responsabilisation des communautés

La cybersécurité est l’affaire de tous. L’Europe met tout en œuvre pour créer un cadre de coopération transversal et pleinement inclusif. L’ENISA joue un rôle clé dans la promotion d’une coopération active entre les acteurs de la cybersécurité au sein des États membres et les institutions et agences de l’Union. Elle s’emploie à garantir la complémentarité des efforts communs en valorisant les parties prenantes, en recherchant des synergies et en utilisant efficacement des compétences et des ressources limitées en matière de cybersécurité. Les communautés devraient être habilitées à\en mesure de renforcer le modèle de cybersécurité. C’est pourquoi l’ENISA a créé la carte institutionnelle de l’UE en matière de cybersécurité afin d’identifier et de promouvoir ses principales parties prenantes.

Politique de cybersécurité

La cybersécurité est la pierre angulaire de la transformation numérique et les besoins dans ce domaine concernent tous les secteurs; elle doit donc être intégrée à un vaste éventail de champs d’action et d’initiatives stratégiques. La cybersécurité ne doit pas être du ressort exclusif d’une communauté spécialisée de techniciens experts en cybersécurité. Elle doit donc être intégrée à chaque domaine de la politique de l’Union. À cette fin, il sera essentiel d’éviter toute fragmentation et de mettre en œuvre une approche cohérente tout en tenant compte des spécificités propres à chaque secteur.

Coopération opérationnelle

L’économie et la société numériques européennes ne porteront leurs fruits que si la cybersécurité est effectiveefficace. Les cyberattaques ne connaissent pas de frontières. Toutes les strates de la société peuvent être touchées et l’Union doit se tenir prête à répondre à des crises de cybersécurité et à des cyberattaques massives (de grande ampleur et transfrontières). Les interdépendances transfrontières ont mis en évidence la nécessité d’une coopération efficace entre les États membres et les institutions de l’Union pour une réaction plus rapide et une coordination adéquate des efforts sur tous les plans (stratégique, opérationnel, technique et en matière de communication).

Renforcement des capacités

La fréquence et la sophistication des cyberattaques ne cessent de croître, tandis que l’utilisation des infrastructures et technologies de l’information et de la communication (TIC) par les particuliers, organisations et entreprises est en pleine expansion. Les besoins en connaissances et compétences en matière de cybersécurité excèdent l’offre. L’Union doit investir dans le renforcement des compétences et de l’expertise en cybersécurité à tous les niveaux, du non-expert au professionnel hautement qualifié. Ces investissements doivent viser non seulement à consolider les compétences en matière de cybersécurité au sein des États membres, mais également à faire en sorte que les différentes communautés opérationnelles disposent des capacités adéquates pour faire face à l’ensemble des cybermenaces.

Solutions de confiance

Les produits et services numériques comportent des avantages, mais également des risques, qu’il convient de cerner et d’atténuer. Dans le processus consistant à évaluer le degré de sécurité des solutions numériques et à garantir leur fiabilité, il est essentiel d’adopter une approche commune, avec pour objectif de trouver un équilibre entre les besoins inhérents à de la société, au du marché, à de l’économie et en matière de cybersécurité. Une entité neutre agissant de manière transparente permettra d’augmenter la confiance des utilisateurs dans les solutions numériques et l’environnement numérique au sens large.

Anticipation

De nombreuses nouvelles technologies, encore balbutiantes ou proches d’être adoptées par le grand public, gagneraient à s’appuyer sur des méthodes prospectives. Moyennant un processus structuré permettant le dialogue entre les parties prenantes, les décideurs et responsables politiques seraient en mesure de définir des stratégies d’endiguement précoces à même de renforcer la résilience de l’Union face aux cybermenaces, et de trouver des solutions pour faire faceaffronter aux les nouveaux défis.

Savoir

Les informations et les connaissances sont le moteur qui permet de faire avancer la cybersécurité. Pour que les professionnels de la cybersécurité puissent poursuivre efficacement nos objectifs, travailler dans un environnement en constante évolution (tant par ses acteurs que par ses progrès numériques) et faire face aux défis de notre époque, nous devons mettre en place une démarche continue de collecte, d’organisation, de synthèse, d’analyse, de diffusion et de conservation des informations et des connaissances relatives à la cybersécurité. Toutes ces étapes sont essentielles pour assurer le partage et l’approfondissement des informations et des connaissances dans l’écosystème de cybersécurité de l’Union.

Le règlement portant création de l’ENISA est le règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) nº 526/2013 (règlement sur la cybersécurité).

Un conseil d’administration

: Le conseil d’administration veille à ce que l’Agence mène ses activités dans les conditions lui permettant de remplir sa mission conformément au règlement fondateur.

Learn more

Un conseil exécutif

Le conseil exécutif élabore des décisions pour adoption par le conseil d’administration.

Learn more

Un directeur exécutif:

Le directeur exécutif est chargé de diriger l’Agence et exerce ses fonctions de façon indépendante. Le directeur exécutif actuel de l’ENISA, Juhan Lepassaar, s’est vu confier ce poste en octobre 2019.

Learn more

Un réseau d’agents de liaison nationaux

Ce réseau facilite l’échange d’informations entre l’ENISA et les États membres de l’UE.

Learn more

Un groupe consultatif

Le groupe consultatif se concentre sur des questions pertinentes pour les parties prenantes et les porte à l’attention de l’ENISA.

Learn more

Groupes de travail ad hoc

Le directeur exécutif établit des groupes de travail ad hoc composés d’experts. Les groupes de travail ad hoc traitent de questions techniques et scientifiques spécifiques.

Le règlement (UE) 2019/881 prévoit également que l’ENISA aide la Commission à assurer le secrétariat du groupe européen de certification de cybersécurité (GECC) et que l’ENISA assure le secrétariat du groupe des parties prenantes pour la certification de cybersécurité (SCCG).