typomaniac - Fotolia
L’Europe renforce son approche communautaire de la cybersécurité
Le Conseil de l’Union a adopté le protocole de réponse à des incidents majeurs affectant plusieurs membres. Et cela alors que l’Enisa fêtait ses 15 ans sur fond de mandat étendu.
L’Europe de la cybersécurité avance. Le Conseil de l’Union vient ainsi d’adopter le protocole de réponse des forces de l’ordre aux urgences. Dans un communiqué, Europol explique que celui-ci confère à l’EC3 (centre européen de lutte contre la cybercriminalité) un rôle central, dans le cadre de la politique de réponse coordonnée aux incidents et crises de cybersécurité transnationales à grande échelle de septembre 2017.
Dans le cadre de ce protocole, l’EC3 est positionné comme outil pour aider les autorités locales « à apporter une réponse immédiate aux attaques transnationales majeures » notamment dans leur examen, dans le partage de renseignements, et dans « la coordination effective des aspects internationaux des enquêtes ». Le protocole détermine ainsi les procédures, les rôles et les responsabilités « des acteurs clés en Europe et au-delà », mais également les canaux de communication sécurisés ou encore les points de contacts accessibles en continu « pour l’échange d’informations critiques ».
L’annonce de l’adoption de ce protocole est survenue la veille de la célébration du quinzième anniversaire de l’agence européenne pour la sécurité des réseaux et de l’information, l’Enisa, ce mardi 19 mars. L’événement n’était pas anodin : l’agence s’est trouvée confortée et renforcée dans ses missions par le Cybersecurity Act adopté en décembre dernier, faisant d’elle l’agence européenne de la cybersécurité.
L’Enisa dispose ainsi désormais d’un mandat permanent et doit recevoir un budget renforcé lui permettant notamment d’étendre ses équipes. Comme attendu, si elle ne doit pas se poser en cyber-pompier, l’agence devra « renforcer » son soutien aux états-membres, « afin d’améliorer les capacités et l’expertise, notamment dans le domaine de la coordination, de la prévention et de la réponse aux incidents cyber ».
Guillaume Poupard, @ANSSI_FR , "We must use #certification as a tool to enhance competitiveness and protect our citizens and industries. ENISA, reinforced by its new mandate, will play a strategic role to that end" #ENISA15 pic.twitter.com/rDOIKXOMWE
— ENISA (@enisa_eu) March 19, 2019
Il y a enfin la question de la certification des produits et de services de sécurité. Et là, Guillaume Poupard, patron de l’agence nationale pour la sécurité des systèmes d’information (Anssi), a insité : « nous devons utiliser la certification comme un outil pour améliorer la compétitivité et protéger nos citoyens et nos industries ». Pour lui, « l’Enisa, renforcée par son nouveau mandat, jouera à cette fin un rôle clé ».