Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA)

L’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) a été instituée en mars 2004. Le règlement (UE) no 526/2013 prolonge son mandat jusqu’en 2020 et renforce sa capacité à lutter contre les cyberattaques et autres menaces pour la sécurité de l’information.

ACTE

Règlement (UE) no526/2013 du Parlement européen et du Conseil concernant l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et abrogeant le règlement (CE) no 460/2004

SYNTHÈSE

L’ENISA a débuté ses opérations en Crête en 2005. Son mandat vise à:

• contribuer à un niveau élevé de sécurité des réseaux et de l’information dans l’Union européenne (UE);
• sensibiliser la population aux problèmes que cela implique;
• favoriser l’émergence et promouvoir une culture de la sécurité dans l’intérêt des citoyens, des consommateurs, des entreprises et des organismes du secteur public.

Ce faisant, elle contribue au bon fonctionnement du marché intérieur.

L’Agence a débuté son nouveau mandat le 13 septembre 2013. Le règlement énonce les tâches qu’elle doit accomplir:

• soutenir l’élaboration de la politique et du droit de l’Union en apportant ses conseils sur toutes les questions relatives à la politique de l’Union en matière de sécurité des réseaux et de l’information, en fournissant des travaux préparatoires, des conseils et des analyses et en favorisant la publication des stratégies accessibles au public;
• aider au renforcement des capacités en soutenant les États membres qui le demandent et les institutions de l’UE dans le développement et la prévention, la détection et l’analyse des problèmes et incidents de sécurité de l’information. Cela implique, par exemple, de les aider à constituer des équipes d’intervention en cas d’urgence informatique (CERT) et à créer un mécanisme d’alerte rapide;
• soutenir la coopération volontaire entre les organismes publics compétents et les parties prenantes, y compris les universités et les centres de recherche, et promouvoir la sensibilisation;
• soutenir la recherche et le développement etla normalisation en établissant et en adoptant des normes européennes et internationales en matière de gestion des risques et de sécurité des produits, réseaux et services électroniques;
• coopérer avec les institutions, organes et organismes de l’Union, y compris ceux qui traitent de la cybercriminalité et de la protection de la vie privée et des données à caractère personnel, afin de développer des synergies et d’aborder des questions d’intérêt commun;
• contribuer aux efforts de l’Union pour coopérer avec les pays tiers et les organisations internationales sur les questions de sécurité des réseaux et de l’information.

Le règlement stipule que l’Agence comprend un directeur exécutif et du personnel, un groupe permanent des parties prenantes et un conseil d’administration qui fixe l’orientation générale du fonctionnement de l’Agence. Un nouveau conseil d’administration a été établi en vertu du nouveau règlement.

Dernière modification le: 06.04.2014