Glossaire · Cybersécurité UE

ENISA (European Union Agency for Cybersecurity)

Agence de l'UE chargée de la politique de cybersécurité et du soutien opérationnel à travers les États membres. Elle maintient les dispositifs de certification, les rapports sur le paysage des menaces et coordonne la réponse aux incidents majeurs de cybersécurité.

## Ce qu'est réellement l'ENISA L'ENISA — Agence de l'Union européenne pour la cybersécurité — est l'organe spécialisé de l'UE en matière de cybersécurité. Initialement créée en **2004** et dotée d'un mandat permanent élargi au titre du **Cybersecurity Act (2019)**, l'ENISA est le centre d'expertise, de soutien aux politiques et de coordination opérationnelle de l'UE en cybersécurité. L'ENISA est basée à **Athènes (Grèce)**, avec des opérations à **Héraklion (Crète)** et à **Bruxelles**. Elle emploie environ 100 personnes et fonctionne avec un budget annuel d'environ 25 millions d'euros. ## Ce que fait l'ENISA ### 1. Certification de cybersécurité Au titre du Cybersecurity Act, l'ENISA conçoit et maintient le **cadre européen de certification de cybersécurité**. Cela inclut : - **EUCC** — certification fondée sur les Critères Communs pour les produits TIC (opérationnelle depuis 2024) - **[EUCS](/fr/glossary/eucs/)** — certification des services cloud (en développement, politiquement contestée) - **EU5G** — futur dispositif pour les composants des réseaux 5G Le travail de certification est le mandat le plus visible de l'ENISA. ### 2. Coordination NIS2 et du réseau CSIRT L'ENISA soutient la mise en œuvre de la **[directive NIS2](/fr/glossary/nis2/)** et coordonne le réseau des **équipes nationales de réponse aux incidents de sécurité informatique (CSIRT)**. Elle facilite la réponse transfrontalière aux incidents et le partage d'informations. ### 3. Surveillance du paysage des menaces L'ENISA publie chaque année le **ENISA Threat Landscape Report (ETL)** — l'analyse de référence en Europe des menaces de cybersécurité auxquelles font face les organisations de l'UE. Le ETL 2025 a couvert les rançongiciels, les attaques sur la chaîne d'approvisionnement, les menaces dopées à l'IA, l'hacktivisme autour d'événements géopolitiques et les attaques contre les infrastructures. ### 4. Soutien aux politiques et à la réglementation L'ENISA fournit une expertise technique à la Commission européenne, au Conseil et au Parlement pour la législation de cybersécurité, notamment : - [Cyber Resilience Act](/fr/glossary/cyber-resilience-act/) - Dispositions de cybersécurité de l'[EU AI Act](/fr/glossary/eu-ai-act/) - Clauses de sécurité du [Data Act](/fr/glossary/data-act/) - Résilience du secteur financier avec [DORA](/fr/glossary/dora/) - Lignes directrices pour la mise en œuvre de NIS2 ### 5. Soutien opérationnel lors d'incidents majeurs L'ENISA coordonne la réponse au niveau de l'UE aux cyberincidents transfrontaliers dans le cadre du **EU Cyber Crisis Liaison Organisation Network (EU-CyCLONe)**. Lors de la vague d'attaques sponsorisées par des États contre l'infrastructure européenne en 2025-2026, l'ENISA a joué un rôle central de coordination. ### 6. Renforcement des capacités L'ENISA organise des formations, des exercices (dont l'exercice biennal **Cyber Europe**) et des travaux d'élaboration de normes pour renforcer les capacités de cybersécurité des États membres. ## Pourquoi l'ENISA compte ### 1. Certification de cybersécurité = accès au marché Les dispositifs développés par l'ENISA déterminent de plus en plus quels produits et services peuvent être vendus sur les marchés européens régulés. À mesure que l'EUCS, les obligations CRA et les exigences de sécurité de l'AI Act entrent en vigueur, le travail de certification de l'ENISA façonne directement les marchés des fournisseurs. ### 2. Centre de gravité de la cybersécurité de l'UE Les décisions de cybersécurité auparavant prises au niveau national passent désormais par la coordination de l'ENISA. Les agences nationales de cybersécurité (ANSSI en France, BSI en Allemagne, NCSC en Italie, etc.) opèrent de plus en plus sous des cadres ENISA partagés. ### 3. Positionnement géopolitique La posture cybersécurité de l'Europe à l'ère des attaques sponsorisées par des États, des menaces dopées à l'IA et des conflits infrastructurels est de plus en plus coordonnée par l'ENISA. L'agence est opérationnellement importante lors des incidents majeurs. ### 4. Pont entre politique et pratique L'ENISA traduit la législation de cybersécurité de l'UE en lignes directrices exploitables, en critères de certification et en cadres opérationnels. Sans l'ENISA, les lois seraient privées d'infrastructure d'application. ## ENISA vs agences nationales de cybersécurité L'ENISA **ne remplace pas** les agences nationales. La structure est la suivante : - **Agences nationales** (ANSSI, BSI, NCSC-IT, INCIBE, etc.) — cybersécurité opérationnelle pour leur État membre - **ENISA** — coordination UE, certification, politique, réponse transfrontalière aux incidents - **Réseau CSIRT** — réseau opérationnel des CSIRT nationaux, facilité par l'ENISA Les États membres conservent la souveraineté opérationnelle sur leur propre cybersécurité. L'ENISA fournit la couche de coordination. ## ENISA Threat Landscape (thèmes récents) Les récents rapports ENISA Threat Landscape ont mis en avant : - Les **rançongiciels** comme menace dominante pour les organisations européennes - Les **attaques sponsorisées par des États** liées à la Russie et à la Chine ciblant de plus en plus les infrastructures - Les **menaces dopées à l'IA** — phishing, deepfakes, outils d'attaque automatisés - Les **attaques sur la chaîne d'approvisionnement**, y compris les lacunes de SBOM et la confusion de dépendances - Les **infrastructures critiques** : santé, énergie, eau, transport - Les **attaques cloud et SaaS** à mesure que les organisations européennes migrent - L'**hacktivisme** autour d'événements géopolitiques (Ukraine, Moyen-Orient) Le paysage des menaces s'aggrave systématiquement chaque année. ## Ce que l'ENISA signifie en pratique ### Pour les entreprises européennes Les cadres de l'ENISA (lignes directrices NIS2, dispositifs de certification) façonnent directement vos obligations de conformité. Les rapports de menaces de l'ENISA sont des sources crédibles et faisant autorité pour votre stratégie de sécurité. ### Pour les fournisseurs de cybersécurité Les dispositifs de certification de l'ENISA sont de plus en plus requis pour la vente sur les marchés européens régulés. L'investissement dans une certification alignée ENISA présente un ROI réel. ### Pour les entités du secteur public Le soutien de l'ENISA est opérationnellement important lors d'incidents majeurs et pour la mise en œuvre continue de NIS2. ### Pour les professionnels des politiques européennes L'ENISA est l'organe expert technique consulté pour toutes les législations européennes majeures de cybersécurité. ## Ce que 2026-2027 apporte - **Résolution de l'EUCS** — le débat politique de longue date pourrait enfin se conclure - **Maturation de l'application de NIS2** à mesure que les transpositions nationales deviennent opérationnelles - **Mise en œuvre du Cyber Resilience Act** — lignes directrices ENISA étendues requises - **Dispositions cybersécurité de l'AI Act** — l'ENISA développe les cadres de mise en œuvre - **Escalade continue du paysage des menaces** — le rôle opérationnel de l'ENISA s'accroît - **Extension possible du mandat** dans le cadre de révisions de la stratégie européenne de cybersécurité L'importance de l'ENISA s'est accrue structurellement et continue de croître. ## Implications pratiques Pour la plupart des acheteurs et concepteurs européens de technologie : - **Les dispositifs de certification de l'ENISA** sont votre boussole sur ce qu'attendent les régulateurs européens - **Les rapports ENISA Threat Landscape** sont des intrants crédibles pour la stratégie de sécurité - **Les lignes directrices de l'ENISA** sur NIS2, le CRA et les réglementations associées font autorité - **La coordination opérationnelle des incidents** transite par les CSIRT nationaux vers l'ENISA Pour la sélection quotidienne de fournisseurs, l'ENISA est un contexte de fond. Pour la stratégie de cybersécurité et les achats à grande échelle, les cadres de l'ENISA sont fondamentaux.

Alternatives UE associées sur BetterInEurope

Termes associés

← Retour au glossaire