{"id":39,"date":"2015-03-27T08:40:51","date_gmt":"2015-03-27T08:40:51","guid":{"rendered":"http:\/\/www.boullier.fr\/valentin\/2015\/03\/27\/Bref-arr\u00eat-sur-l-ENISA"},"modified":"2015-03-27T08:40:51","modified_gmt":"2015-03-27T08:40:51","slug":"2015-03-27-bref-arret-sur-l-enisa","status":"publish","type":"post","link":"https:\/\/www.boullier-avocat.fr\/index.php\/2015\/03\/27\/2015-03-27-bref-arret-sur-l-enisa\/","title":{"rendered":"Bref arr\u00eat sur l’ENISA"},"content":{"rendered":"

Situ\u00e9e en Gr\u00e8ce (Cr\u00e8te), l’ENISA (European Union Agency for Network and Information Security) est une agence de l’Union europ\u00e9enne dont le r\u00f4le est de sensibiliser, conseiller et informer sur la s\u00e9curit\u00e9 informatique, en assurant \u00ab\u00a0un niveau \u00e9lev\u00e9 de s\u00e9curit\u00e9 des r\u00e9seaux et de l’information\u00a0\u00bb. Si les particuliers peuvent librement acc\u00e9der au site de l’ENISA, les entreprises et les \u00c9tats membres de l’UE sont plus particuli\u00e8rement vis\u00e9s.<\/p>\n

L’ENISA est-elle l’\u00e9quivalente de l’ANSSI fran\u00e7aise ?<\/u><\/strong><\/p>\n

L’ANSSI a notamment pour mission de d\u00e9tecter, d’analyser et de contrer les menaces \u00ab\u00a0cyber\u00a0\u00bb, mais \u00e9galement de sensibiliser les diff\u00e9rents publics, et notamment les entreprises (voir, \u00e0 ce titre, le guide des bonnes pratiques de l’informatique<\/a> – .pdf – \u00e9dit\u00e9s par l’ANSSI et la CGPME). L’ANSSI remplit donc une mission de sensibilisation et de r\u00e9action. Or, l’ENISA ne remplit qu’une mission d’information et de sensibilisation, et ne dispose pas de capacit\u00e9s de r\u00e9action ou de d\u00e9tection de menaces informatiques. En revanche, l’ENISA assure pleinement sa mission en participant \u00e0 des conf\u00e9rences<\/a>, en \u00e9ditant des guides (notamment des guides relatifs au cloud<\/a>, au secteur financier<\/a>, aux CERT<\/a> – Computer Emergency Response Teams), ou en organisant des exercices europ\u00e9ens de cyberd\u00e9fense. L’agence rappelle par ailleurs qu’elle n’est pas une autorit\u00e9 de r\u00e9gulation et n’intervient pas de mani\u00e8re op\u00e9rationnelle.<\/p>\n

\n

ENISA acts like a broker of knowledge and a switchboard of information.<\/p>\n

Source : ENISA, faq.<\/a><\/p>\n<\/blockquote>\n

L’ENISA tente \u00e9galement d’informer les institutions europ\u00e9ennes, et notamment la Commission. De m\u00eame, l’agence est r\u00e9cemment intervenue devant la Commission S\u00e9curit\u00e9 et D\u00e9fense du Parlement europ\u00e9en. Ainsi, lors de cette intervention, le directeur de l’agence a \u00e9voqu\u00e9, parmi d’autres sujets, les exercices europ\u00e9ens, le d\u00e9veloppement de rapports d’incidents europ\u00e9ens, la sauvegarde des \u00ab\u00a0infrastuctures informationelles essentielles\u00a0\u00bb, mais \u00e9galement \u00ab\u00a0la n\u00e9cessit\u00e9 d’une l\u00e9gislation europ\u00e9enne prot\u00e9geant la vie priv\u00e9e, en requ\u00e9rant aux d\u00e9veloppeurs et fournisseurs de services d’\u00e9laborer des mesures de protection des donn\u00e9es depuis la phase de conception\u00a0\u00bb (voir le communiqu\u00e9 de presse ici<\/a>).<\/p>\n

\n

Ces d\u00e9fis pour le futur montrent que la cybers\u00e9curit\u00e9 et les cyber-attaques arborent diff\u00e9rents aspects. Des actions fermes vont devoir \u00eatre employ\u00e9es compte tenu d’une \u00e9volution notable attendue des menaces les plus importantes. Pour faire face \u00e0 cela, une coop\u00e9ration entre les Etats Membres, les Institutions europ\u00e9ennes et autres acteurs sera d’une priorit\u00e9 absolue. De plus, il sera n\u00e9cessaire d’\u00e9tablir des moyens de pr\u00e9vention, de d\u00e9tection et des capacit\u00e9s de r\u00e9action \u00e0 \u00e9chelle europ\u00e9enne ainsi que la mise en oeuvre de syst\u00e8mes d’alerte pr\u00e9coce.<\/p>\n

ENISA, communiqu\u00e9 de presse du 16 mars 2015, EPR12\/2015, \u00ab\u00a0ENISA sur la cybers\u00e9curit\u00e9 de l’UE devant la Commission S\u00e9curit\u00e9 et D\u00e9fense (SEDE) du Parlement europ\u00e9en\u00a0\u00bb, disponible ici<\/a>.<\/p>\n<\/blockquote>\n

L’ENISA r\u00e9pertorie \u00e9galement sur son site web les strat\u00e9gies \u00e9tatiques de nombreux pays du monde, europ\u00e9ens et non-europ\u00e9ens. Le public peut ainsi librement lire les \u00ab\u00a0National Cyber Security Strategies\u00a0\u00bb, et par exemple consulter le guide fran\u00e7ais, \u00e9tabli par l’ANSSI. Dans ce document, l’ANSSI indique notamment que :<\/p>\n

\n

Our legislative and regulatory framework must reflect recent developments in technology. Laws will be reviewed as new technologies and new pratices emerge in order to strengthen the security as individuals while at the same time ensuring a balance between the desire to minimise the impact on companies’ competitiveness and the need for the State to be able to intervene in the nation’s best interest\u00a0\u00bb.<\/p>\n

Information systems defense and security France’s strategy<\/a> (.pdf), p. 18.<\/p>\n<\/blockquote>\n

Pour aller plus loin :<\/p>\n