Cet événement est passé ! Il a eu lieu le 28/11/2019 à Paris.
Présentation
L’adoption en juin 2019 du Cybersecurity Act par l’Union européenne a conféré à l’ENISA un rôle renforcé.
Elle est désormais l’Agence européenne pour la cybersécurité et a reçu un mandat permanent en ce sens avec de nouvelles missions dans le champ de la certification de cybersécurité, de la cyber-résilience et de la définition des politiques européennes de cybersécurité.
L’Agence s’est également dotée de ressources financières et humaines supplémentaires pour mener à bien ces nouvelles missions.
C’est pour décrypter ce nouveau rôle à l’aulne du système et des acteurs français que le député des Côtes d’Armor, Eric BOTHOREL, s’est vu confié un rapport parlementaire qu’il est venu présenter le 28 novembre 2019 dans le cadre des petits-déjeuners-débats du CyberCercle. Résultat : un constat positif et une feuille de route volontariste qui doivent être déclinés de manière concrète avec un dialogue public-privé au service du développement des acteurs. A suivre avec beaucoup d’attention.
Retrouvez le rapport sur l’avenir de la cybersécurité européenne
Pour en savoir plus sur les nouvelles missions de l’ENISA
En juin 2019,Udo Helmbrecht, directeur exécutif de l’ENISA, a déclaré:
“Je salue la loi sur la cybersécurité et remercie le Conseil, le Parlement européen et la Commission pour leur soutien dans la rédaction et l’adoption de cette importante législation sur la cybersécurité. Je me félicite également du rôle renforcé de l’ENISA dans l’écosystème européen de cybersécurité et de la possibilité pour l’ENISA de soutenir le marché unique numérique. Je pense que le cadre européen de certification en matière de cybersécurité détaillé dans la loi jouera un rôle de premier plan dans l’avancement et l’harmonisation de la certification en cybersécurité en Europe et au-delà. L’ENISA aura des tâches liées au marché, notamment en préparant des «systèmes européens de certification de cybersécurité» qui serviront de base à la certification des produits, des processus et des services TIC. L’ENISA se réjouit de travailler avec les États membres »
La commissaire Mariya Gabriel, commissaire chargée de l’économie et de la société numériques, a déclaré: « La loi européenne sur la cybersécurité a démontré l’urgence de choisir une approche européenne dans ce domaine sensible. Pour répondre à cet impératif politique, l’Europe a renforcé son agence pour la cybersécurité ENISA. Il est essentiel que les citoyens, les entreprises et les États membres se sentent plus en sécurité, y compris dans les cas de cyber-attaques transfrontalières à grande échelle. La loi sur la cybersécurité permet également pour la première fois de délivrer une certification de cybersécurité à l’échelle de l’Union européenne, renforçant ainsi le marché unique en matière de cybersécurité. Grâce à la loi sur la cybersécurité, à la directive sur la sécurité des réseaux et des systèmes d’information et au projet de centre européen de compétence sur la cybersécurité, nous avons mis en avant un modèle européen fort, fondé sur des valeurs et ouvert au renforcement de la coopération avec des partenaires internationaux. «
Un nouveau chapitre
L’un des changements les plus importants apportés par ce règlement de l’UE est que l’ENISA aura un mandat permanent et sera renommé Agence de l’Union européenne pour la cybersécurité. De plus, l’Agence est désormais chargée d’exécuter les nouvelles missions suivantes:
Certification de cybersécurité
L’ENISA joue un rôle central dans la nouvelle loi sur la cybersécurité en ce sens que l’Agence jouera un rôle clé dans le développement du cadre de certification de la cybersécurité de l’UE en élaborant des systèmes de certification.
La certification en cybersécurité est un nouveau domaine politique au niveau de l’UE. En s’acquittant de cette tâche, l’Agence fournira aux parties prenantes un soutien technique et stratégique de haute qualité.
À la demande de la Commission européenne ou du groupe européen de certification pour la cybersécurité (ECCG) composé d’États membres, l’ENISA coordonnera la préparation de systèmes de certification de cybersécurité candidats.
Les projets candidats préparés par l’ENISA et avec la coopération des autorités nationales de certification et d’experts de l’industrie seront soumis à la Commission européenne pour adoption.
Le développement et la mise en place de systèmes de certification en matière de cybersécurité devraient permettre aux entreprises de commercer au-delà des frontières et aux acheteurs de mieux comprendre les caractéristiques de sécurité du produit ou du service.
Cyber résilience
L’ENISA soutient le renforcement des capacités et la préparation dans l’ensemble de l’Union en aidant les institutions, organes et organismes de l’Union, ainsi que les États membres et les acteurs publics et privés, à renforcer la protection de leurs réseaux et systèmes d’information, à développer et à améliorer la cyber la résilience et les capacités de réaction, et à développer des aptitudes et des compétences dans le domaine de la cybersécurité.
Au niveau de l’UE, l’ENISA continuera à soutenir la coordination des réponses aux cyberattaques et crises à grande échelle, dans le cas où deux ou plusieurs États membres de l’UE sont touchés. Cela inclut la possibilité pour l’Agence de procéder à une analyse après un incident, à la demande des États membres.
Cela permettra d’améliorer la réaction de l’Union aux cyber-attaques, d’améliorer la cyber-résilience et de renforcer la confiance dans le marché unique numérique de l’UE.
Politique
L’ENISA soutiendra activement la Commission européenne et les États membres dans l’élaboration et la mise en œuvre des futures politiques européennes en matière de cybersécurité.
La loi offrira à l’Agence la possibilité d’appliquer ses connaissances et son expérience à la vision future de la cybersécurité dans l’UE.
Divulgation de vulnérabilité
En outre, l’ENISA aidera les institutions, organes et organismes des États membres et de l’Union à établir et à mettre en œuvre des politiques de divulgation des vulnérabilités sur une base volontaire.
La voie à suivre
La loi prévoit un certain nombre d’organes statutaires, à savoir le conseil de gestion, le groupe des officiers de liaison nationaux et le nouveau groupe consultatif (anciennement appelé groupe permanent des parties prenantes).
En ce qui concerne le cadre de certification, l’ENISA commencera bientôt à développer des systèmes de certification de candidats. L’Agence travaillera en étroite collaboration avec les groupes d’experts compétents créés par le CSA: le groupe européen de certification pour la cybersécurité composé de représentants des États membres, qui devront désigner des représentants de leurs autorités compétentes, et le groupe de certification des parties prenantes pour la cybersécurité ( SCCG), qui sera chargé de conseiller l’ENISA et la Commission.
L’ENISA en quelques mots
L’ENISA a été créée en 2004 pour traiter un large éventail de sujets relatifs à la sécurité des réseaux et de l’information. L’Agence soutient la Commission européenne et les États membres en fournissant des orientations sur les aspects techniques de la sécurité des réseaux et de l’information, contribuant ainsi au bon fonctionnement du marché intérieur.
Outre les nouvelles tâches, les priorités de l’ENISA incluent la protection des infrastructures d’information essentielles, la directive NIS, les activités de renforcement des capacités telles que les exercices de cybersécurité, la normalisation et la certification, la fourniture d’informations consolidées sur les menaces à la communauté des parties prenantes, l’identification et la diffusion des meilleures pratiques permettant de atténuer les menaces liées aux nouvelles technologies et soutenir la législation de l’UE, telle que le règlement général sur la protection des données et eIDAS, le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.
Informations complémentaires :
Règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 concernant l’ENISA
Participants
Eric BOTHOREL, Député de la 5ème circonscription des Côtes d’Armor, Assemblée nationale
