L’ENISA va gérer la réserve de cybersécurité de l’UE
La Commission européenne a officiellement confié les rênes de la réserve de cybersécurité de l’UE à l ‘ENISA, l’agence de l’Union européenne pour la cybersécurité, par un accord de contribution de 36 millions d’euros sur trois ans. Cet accord officialise le rôle de l’ENISA dans l’administration et l’exploitation de ce nouveau mécanisme de réaction rapide destiné à soutenir les États membres en cas de cyberattaques majeures.
Cette annonce est particulièrement pertinente pour les lecteurs d’eeNews Europe/ECInews qui travaillent dans les secteurs critiques, les services de sécurité gérés et l’infrastructure numérique, car elle met en évidence les futures opportunités d’approvisionnement, la certification MSS et une dépendance croissante à l’égard des partenariats publics-privés en matière de cyberdéfense.
Réponse rapide aux incidents dans les secteurs critiques
La réserve de cybersécurité de l’UE, introduite en vertu de l’article 14 de la loi sur la cybersolidarité de l’UE, est conçue pour fournir une aide à la réaction en cas d’incidents de cybersécurité importants ou à grande échelle. La réserve sera alimentée par des services contractés auprès de fournisseurs de services de sécurité gérés (MSSP) de confiance, sélectionnés dans le cadre d’appels d’offres publics.
Ces services préétablis seront accessibles aux opérateurs des secteurs critiques couverts par la directive NIS2, aux institutions et agences de l’UE, et même aux pays tiers associés au programme « Europe numérique ». Les CSIRT nationaux ou les autorités de crise cybernétique achemineront les demandes de soutien, et le CERT-UE les traitera pour les institutions de l’Union.
L’ENISA supervisera la passation des marchés, contrôlera l’exécution de ces services et évaluera les demandes reçues. L’agence tirera parti de son expérience antérieure dans la gestion de l’action de soutien à la cybersécurité de l’ENISA, qui s’achève en 2026.
Utilisation flexible et exigences futures en matière de certification
L’une des caractéristiques notables de la réserve est sa flexibilité : si aucun incident ne nécessite de services de réponse pendant la période d’engagement, l’ENISA réaffecte ces services à la préparation et à la prévention, garantissant ainsi une utilisation efficace des fonds de l’UE.
« L’ENISA fournira des services à la réserve de cybersécurité de l’UE », a déclaré l’agence, soulignant qu’elle était prête à gérer les demandes de soutien, y compris celles émanant de pays tiers associés au DEP. La Commission a également travaillé en étroite collaboration avec l’ENISA et EU-CyCLONe pour rationaliser les procédures de soumission des demandes afin d’assurer une réponse rapide en cas de crise.
Parallèlement à son nouveau rôle, l’ENISA a commencé à développer un système européen de certification de la cybersécurité pour les fournisseurs de MSS, en se concentrant tout d’abord sur les services de réponse aux incidents. Une fois le système mis en place, les fournisseurs de MSS contribuant à la réserve devront certifier leurs services dans un délai de deux ans.
En bonne voie pour un lancement en 2025
La réserve de cybersécurité devrait être pleinement opérationnelle d’ici la fin de l’année 2025. Avec un budget dédié de 36 millions d’euros complétant le budget annuel de 26,9 millions d’euros de l’ENISA pour 2025, l’agence dispose désormais des ressources et du mandat nécessaires pour renforcer la résilience de l’UE en cas de crise cybernétique. Pour les acteurs de l’écosystème européen de la cybersécurité, cette évolution est le signe d’une demande accrue de MSSP de confiance et d’une voie formelle vers la certification de services de cybersécurité paneuropéens.
https://www.enisa.europa.eu/
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :
