Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA)

En raison de l’omniprésence des réseaux de communication et des systèmes d’information, la question de leur sécurité est devenue un sujet de préoccupation grandissant pour la société. Afin de garantir aux utilisateurs le plus haut degré de sécurité, l’Union européenne (UE) s’est dotée d’une Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) qui a une fonction de conseil et de coordination des mesures prises par la Commission et les pays de l’UE, et vise également à sécuriser leurs réseaux et systèmes d’information.

ACTE

Règlement (CE) n° 460/2004 du Parlement européen et du Conseil du 10 mars 2004 instituant l’Agence européenne chargée de la sécurité des réseaux et de l’information [Voir acte(s) modificatif(s)].

SYNTHÈSE

L’informatique et les réseaux * représentent une composante essentielle de la vie quotidienne des citoyens européens. Le développement exponentiel des réseaux de communication et des systèmes d’information * pose inévitablement la question de leur sécurité qui est devenue un sujet de préoccupation croissant pour la société.

En effet, des violations répétées de la sécurité des réseaux * ont déjà provoqué des dommages financiers considérables, elles ont ébranlé la confiance des utilisateurs et ont été préjudiciables au développement du commerce électronique. En outre, une attaque de systèmes d’information clés est toujours susceptible d’avoir des répercussions majeures sur la fourniture de services vitaux pour le bien-être des citoyens européens. Les exigences de sécurité sont d’ailleurs encore plus pressantes avec la multiplication des connexions internet et le développement de la mise en réseau.

Les particuliers, les administrations publiques et les entreprises ont réagi en faisant appel à des mesures technologiques de sécurité et à des procédures de gestion de la sécurité. Toutefois, en dehors de certains réseaux administratifs, il n’existe pas de coopération transfrontière systématique entre les pays de l’UE en la matière.

Objectifs

L’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) vise à renforcer la capacité de l’Union européenne (UE), des pays de l’UE et du secteur des entreprises, en matière de prévention, de réaction et de gestion des problèmes liés à la sécurité des réseaux et de l’information.

L’ENISA prête également assistance et fournit des conseils à la Commission et aux pays de l’UE. L’agence peut également être appelée à aider la Commission à mener lestravaux techniquespréparatoires pour la mise à jour et le développement de la législation de l’UE.

En outre, l’ENISA doit faciliter et encourager la coopération entre les acteurs des secteurs public et privé et, ainsi, permettre de parvenir à un niveau de sécurité suffisamment élevé dans les pays de l’UE.

Tâches

Afin d’atteindre les objectifs présentés ci-dessus, l’ENISA remplit les missions suivantes:

collecter les informations nécessaires à l’analyse des risques actuels et émergents et fournir les résultats de ces analyses aux pays de l’UE et à la Commission;
fournir au Parlement européen, à la Commission et aux organismes européens et nationaux compétents des conseils ainsi qu’une assistance, le cas échéant;
renforcer la coopération entre les différents acteurs du secteur (via des consultations et réseaux par exemple);
faciliter la coopération entre la Commission et les pays de l’UE dans l’élaboration de méthodologies communes pour prévenir les problèmes de sécurité;
contribuer à la sensibilisation des utilisateurs et la mise à disposition rapide, pour tous les utilisateurs, d’informations objectives et complètes sur la sécurité des réseaux et de l’information (par exemple au moyen de la promotion des échanges de meilleures pratiques, y compris les méthodes d’alerte des utilisateurs, et de la recherche de synergies entre les secteurs publics et privés);
assister la Commission et les pays de l’UE dans le dialogue qu’ils mènent avec les entreprises en vue de gérer les problèmes de sécurité que posent les matériels et les logiciels;
suivre l’élaboration des normes pour les produits et services en matière de sécurité et promouvoir des activités d’évaluation des risques et de gestion des risques;
contribuer aux initiatives de l’UE visant à coopérer avec les pays non membres de l’UE et les organisations internationales en vue d’élaborer une approche globale sur la problématique de la sécurité;
présenter ses propres conclusions, orientations et conseils.

Organisation

L’ENISA est composée:

d’un conseil d’administration composé de représentants des pays de l’UE et de la Commission ainsi que de représentants des entreprises et des experts universitaires compétents, et des consommateurs n’ayant pas de droit de vote;
d’un directeur exécutif nommé par le conseil d’administration sur la base d’une liste de candidats proposés par la Commission;
d’un groupe permanent des parties prenantes mis sur pied par le directeur exécutif. Il sera composé de représentants des entreprises du secteur des technologies de l’information et de la communication, des consommateurs et des experts universitaires. Ce groupe permet à l’ENISA d’avoir accès aux informations les plus récentes pour lui permettre d’apporter une réponse aux défis en matière de sécurité des réseaux.

Demandes adressées à l’ENISA

Les demandes de conseils et d’assistance auprès de l’ENISA doivent être adressées au directeur exécutif et accompagnées d’informations générales explicatives. Le Parlement européen, la Commission ou un organisme compétent désigné par un pays de l’UE (autorité réglementaire nationale par exemple) peuvent introduire des demandes auprès de l’ENISA.

Indépendance

Pour que les conseils et avis formulés par l’ENISA soient acceptés par les particuliers, par les administrations publiques et les entreprises, l’indépendance de l’Agence doit être garantie et reconnue. À cette fin, les membres du conseil d’administration, le directeur exécutif et les experts externes participant aux groupes de travail ad hoc seront tenus de faire une déclaration concernant l’absence d’intérêt susceptible de remettre leur indépendance en question.

Transparence

L’ENISA doit veiller à ce que le public et toute partie intéressée reçoivent une information objective, fiable et facilement accessible, notamment en ce qui concerne le résultat de ses travaux. L’accès aux documents de l’ENISA répond aux conditions générales du règlement (CE) n°1049/2001.

Siège et durée

L’ENISA a son siège à Héraklion en Grèce. Elle est opérationnelle depuis le 14 mars 2004 pour une période de neuf ans et six mois.

Termes-clés de l’acte

"Réseau": désigne les systèmes de transmission et, le cas échéant, les équipements de commutation ou de routage et les autres ressources qui permettent l’acheminement de signaux par câble, voie hertzienne, moyen optique ou d’autres moyens électromagnétiques, comprenant les réseaux satellitaires, les réseaux terrestres fixes et mobiles, les réseaux utilisés pour la radiodiffusion sonore et télévisuelle et les réseaux câblés de télévision.
"Système d’information": les ordinateurs et réseaux de communications électroniques, ainsi que les données électroniques stockées, traitées, récupérées ou transmises par eux en vue de leur fonctionnement, utilisation, protection et maintenance.
"Sécurité des réseaux et de l’information": la capacité d’un réseau ou d’un système d’information de résister aux événements accidentels ou aux actions illégales ou malveillantes qui compromettent la disponibilité, l’authenticité, l’intégrité et la confidentialité des données stockées ou transmises et des services connexes que ces réseaux et systèmes peuvent offrir.

Références

Acte	Entrée en vigueur	Délai de transposition dans les États membres	Journal Officiel
Règlement (CE) n° 460/2004	14.3.2004	-	JO L 77 du 13.3.2004

Acte(s) modificatif(s)	Entrée en vigueur	Délai de transposition dans les États membres	Journal Officiel
Règlement (CE) n° 1007/2008	1.11.2008	-	JO L 293 du 31.10.2008
Règlement (CE) n° 580/2011	25.6.2011	-	JO L 165 du 24.6.2011

ACTES LIÉS

Communication de la Commission au Parlement européen et au Conseil du 1er juin2007 sur l’évaluation de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) [COM(2007)285 final – Non publié au Journal officiel]. L’ENISA fait l’objet d’une évaluation par un groupe d’experts externe qui, avec le conseil d’administration de l’ENISA, présente des recommandations sur la prolongation du mandat de l’agence, sur ses fonctions, sur ses ressources et sur sa localisation notamment. Pour compléter l’évaluation, la Commission a également décidé d’organiser une consultation publique et une étude d’impact.

Communication de la Commission au Conseil, au Parlement européen, au Comité économique et social européen et au Comité des régions du 31 mai 2006 – Une stratégie pour une société de l’information sûre – «Dialogue, partenariat, responsabilisation» [COM(2006) 251 final – Non publié au Journal officiel]. La Commission vise à revitaliser l’approche politique européenne en matière de sécurité des réseaux et de l’information. Il s’agit d’identifier les défis actuels et de proposer des actions et initiatives destinées à les relever. La démarche proposée par la Commission se fonde sur une approche multipartite qui rassemble toutes les parties intéressées. Cette approche repose sur le dialogue, le partenariat et la responsabilisation.

See also