Intervention de Juhan Lepassaar

Je tiens en préalable à vous remercier pour cette invitation à présenter le point de vue de l'ENISA sur la cybersécurité et la France pour le soutien qu'elle apporte à notre Agence. Je souligne également la très bonne coopération entre l'ENISA et les différentes agences nationales, parmi lesquelles l'ANSSI.

Je commencerai mon intervention par rappeler que l'Union européenne avait une opportunité unique d'établir un cadre de régulation qui pourrait devenir une norme internationale en matière de cybersécurité. Elle l'a saisie en adoptant la directive SRI qui constitue le cadre actuel de protection des infrastructures critiques contre les attaques informatiques : réseaux énergétiques, de transport, de santé, financiers… L'Union européenne est la seule à disposer d'un tel cadre, utile aux États membres comme aux citoyens, qui doit certes être renforcé et opérationnalisé. Quant à l'Acte sur la cybersécurité, entré en vigueur cette année, il représente une opportunité à saisir pour accroître la production et la distribution de produits et services liés à la cybersécurité.

S'agissant maintenant plus précisément de l'ENISA, celle-ci a deux missions principales. La première est d'aider l'Union européenne et les États membres à avoir une approche commune des enjeux liés à la cybersécurité. Par exemple, s'agissant de la 5G, l'ENISA a contribué, avec la Commission européenne et les États membres, à cartographier et évaluer les risques, ainsi qu'à déterminer les moyens de les réduire. L'ENISA assure également le secrétariat du réseau des CSIRT européens, qui permet l'échange d'informations et d'expériences sur les attaques informatiques. En d'autres termes, même si tous les experts européens ne travaillent pas pour elle, l'ENISA a un rôle majeur d'animation de la communauté cyber européenne.

La deuxième mission de l'ENISA est la certification en matière de cybersécurité. Plus précisément, elle travaille, par l'intermédiaire de groupes de travail composés notamment d'experts nationaux, à établir des normes communes de certification, pour les objets connectés ou les réseaux systémiques.