Legiwatch
ESC

Tapez pour rechercher dans les pages, le lexique (1005 termes), les articles, les tags…

Lexique parlementaire

Agence de l'Union européenne pour la cybersécurité (ENISA)

Agence de l'UE basée à Athènes chargée de contribuer à un niveau élevé commun de cybersécurité dans l'Union, via l'expertise, la certification et le soutien aux États membres.

L’ENISA (European Union Agency for Cybersecurity) est l’agence européenne dédiée à la cybersécurité. Créée en 2004 et basée à Athènes (avec un bureau à Héraklion), elle a vu son mandat consolidé et pérennisé par le Cybersecurity Act (règlement (UE) 2019/881), qui lui confie un rôle structurant dans la politique européenne de cybersécurité.

Missions

L’ENISA soutient les institutions européennes et les États membres dans l’élaboration et la mise en œuvre des politiques de cybersécurité. Elle élabore les schémas européens de certification de cybersécurité (EUCC pour les produits TIC, EUCS pour les services cloud, EU5G pour les réseaux 5G). Elle contribue à la mise en œuvre de la directive NIS 2 en publiant des lignes directrices, des cartographies de capacités, et en animant le réseau CSIRT et la coopération entre autorités nationales — en France, l’ANSSI. Elle soutient également l’application du Cyber Resilience Act sur la sécurité des produits comportant des éléments numériques, et joue un rôle de coordination opérationnelle en cas de crise cyber d’ampleur européenne (CyCLONe).

Articulation institutionnelle

L’ENISA est gouvernée par un conseil d’administration où siègent les États membres et la Commission. Elle conseille la Commission européenne sur les actes d’exécution et délégués en matière de cybersécurité. Elle ne dispose pas de pouvoir réglementaire propre. Les schémas de certification qu’elle prépare sont adoptés par la Commission via la comitologie. Elle interagit avec le Cyber Security Steering Group au niveau européen et anime la coopération entre les autorités nationales.

Pour les affaires publiques

  • Cible des industriels TIC, des opérateurs critiques et de la filière de la confiance numérique : suivi des schémas de certification, dialogue technique sur les standards.
  • Veille indispensable sur les guidelines ENISA pour la mise en conformité NIS 2 et CRA.
  • Coordination avec l’ANSSI pour porter des positions techniques harmonisées dans les groupes de travail européens.

Sources officielles

Questions fréquentes

Qu'est-ce que l'ENISA et quel est son mandat ?

L'ENISA est l'agence européenne dédiée à la cybersécurité, créée en 2004 et basée à Athènes. Son mandat a été consolidé par le Cybersecurity Act (règlement (UE) 2019/881), qui lui confie un rôle structurant dans la politique européenne de cybersécurité, notamment l'élaboration des schémas européens de certification.

Quelle différence entre l'ENISA et l'ANSSI ?

L'ENISA est l'agence européenne : elle prépare les schémas de certification, publie des lignes directrices et anime la coopération entre autorités nationales. L'ANSSI est l'autorité nationale française compétente en matière de cybersécurité, qui participe aux travaux européens et met en oeuvre les politiques au niveau national.

L'ENISA dispose-t-elle d'un pouvoir réglementaire propre ?

Non. L'ENISA ne dispose pas de pouvoir réglementaire propre. Les schémas de certification qu'elle prépare sont adoptés par la Commission européenne via la procédure de comitologie.

Comprendre, c'est bien. Agir, c'est mieux.

Legiwatch suit en temps réel toutes les mentions de ces objets parlementaires : amendements, scrutins, articles, alinéas, débats. Avec une IA qui parle votre métier.

Voir une démo

ou découvrir les tarifs et l'essai gratuit d'un mois →