L’Agence européenne pour la cybersécurité (ENISA) est l’agence de l’Union européenne qui vise à garantir un niveau élevé commun de cybersécurité dans toute l’Europe.
Créée en 2004 et renforcée par le règlement de l’Union européenne sur la cybersécurité, l’ENISA contribue à la politique de l’Union en matière de cybersécurité, améliore la fiabilité des produits, services et processus TIC à l’aide de schémas de certification de cybersécurité, coopère avec les États membres et les organes de l’Union, et aide l’Europe à se préparer aux défis de demain en matière de cybersécurité. Par le partage des connaissances, le renforcement des capacités et des initiatives de sensibilisation, l’Agence œuvre de concert avec ses parties prenantes principales pour renforcer la confiance dans l’économie connectée, améliorer la résilience des infrastructures de l’Union et maintenir la sécurité numérique de la société européenne et de ses citoyens.
Dans un monde devenu hyperconnecté, les cybercriminels représentent une menace importante pour la sécurité intérieure de l’Union européenne et pour la sécurité de ses citoyens en ligne. La pandémie de COVID-19 a mis en lumière la nécessité d’accroître la sécurité dans le monde numérique. Tandis que les citoyens étaient de plus en plus connectés pour entretenir relations personnelles et professionnelles, les cybercriminels profitaient de la situation, ciblant en particulier les entreprises de commerce et de paiement électroniques, ainsi que le système de santé.
Sa mission :
- Responsabilisation des communautés : La cybersécurité est l’affaire de tous. L’Europe met tout en œuvre pour créer un cadre de coopération transversal et pleinement inclusif. L’ENISA joue un rôle clé dans la promotion d’une coopération active entre les acteurs de la cybersécurité au sein des États membres et les institutions et agences de l’Union. Elle s’emploie à garantir la complémentarité des efforts communs en valorisant les parties prenantes, en recherchant des synergies et en utilisant efficacement des compétences et des ressources limitées en matière de cybersécurité. Les communautés devraient être habilitées à\en mesure de renforcer le modèle de cybersécurité. C’est pourquoi l’ENISA a créé la carte institutionnelle de l’UE en matière de cybersécurité afin d’identifier et de promouvoir ses principales parties prenantes.
- Politique de cybersécurité : La cybersécurité est la pierre angulaire de la transformation numérique et les besoins dans ce domaine concernent tous les secteurs. Elle doit donc être intégrée à un vaste éventail de champs d’action et d’initiatives stratégiques. La cybersécurité ne doit pas être du ressort exclusif d’une communauté spécialisée de techniciens experts en cybersécurité. Elle doit donc être intégrée à chaque domaine de la politique de l’Union. À cette fin, il sera essentiel d’éviter toute fragmentation et de mettre en œuvre une approche cohérente tout en tenant compte des spécificités propres à chaque secteur.
- Coopération opérationnelle : L’économie et la société numériques européennes ne porteront leurs fruits que si la cybersécurité est effective et efficace. Les cyberattaques ne connaissent pas de frontières. Toutes les strates de la société peuvent être touchées et l’Union doit se tenir prête à répondre à des crises de cybersécurité et à des cyberattaques massives (de grande ampleur et transfrontières). Les interdépendances transfrontières ont mis en évidence la nécessité d’une coopération efficace entre les États membres et les institutions de l’Union pour une réaction plus rapide et une coordination adéquate des efforts sur tous les plans (stratégique, opérationnel, technique et en matière de communication).
- Renforcement des capacités : La fréquence et la sophistication des cyberattaques ne cessent de croître, tandis que l’utilisation des infrastructures et technologies de l’information et de la communication (TIC) par les particuliers, organisations et entreprises est en pleine expansion. Les besoins en connaissances et compétences en matière de cybersécurité excèdent l’offre. L’Union doit investir dans le renforcement des compétences et de l’expertise en cybersécurité à tous les niveaux, du non-expert au professionnel hautement qualifié. Ces investissements doivent viser non seulement à consolider les compétences en matière de cybersécurité au sein des États membres, mais également à faire en sorte que les différentes communautés opérationnelles disposent des capacités adéquates pour faire face à l’ensemble des cybermenaces.
- Solutions de confiance : Les produits et services numériques comportent des avantages, mais également des risques, qu’il convient de cerner et d’atténuer. Dans le processus consistant à évaluer le degré de sécurité des solutions numériques et à garantir leur fiabilité, il est essentiel d’adopter une approche commune, avec pour objectif de trouver un équilibre entre les besoins inhérents à de la société, au du marché, à de l’économie et en matière de cybersécurité. Une entité neutre agissant de manière transparente permettra d’augmenter la confiance des utilisateurs dans les solutions numériques et l’environnement numérique au sens large.
- Anticipation : De nombreuses nouvelles technologies, encore balbutiantes ou proches d’être adoptées par le grand public, gagneraient à s’appuyer sur des méthodes prospectives. Moyennant un processus structuré permettant le dialogue entre les parties prenantes, les décideurs et responsables politiques seraient en mesure de définir des stratégies d’endiguement précoces à même de renforcer la résilience de l’Union face aux cybermenaces, et de trouver des solutions pour faire face aux nouveaux défis.
- Savoir : Les informations et les connaissances sont le moteur qui permet de faire avancer la cybersécurité. Pour que les professionnels de la cybersécurité puissent poursuivre efficacement nos objectifs, travailler dans un environnement en constante évolution (tant par ses acteurs que par ses progrès numériques) et faire face aux défis de notre époque, nous devons mettre en place une démarche continue de collecte, d’organisation, de synthèse, d’analyse, de diffusion et de conservation des informations et des connaissances relatives à la cybersécurité. Toutes ces étapes sont essentielles pour assurer le partage et l’approfondissement des informations et des connaissances dans l’écosystème de cybersécurité de l’Union.