L’ENISA, l’Agence européenne chargée de la sécurité des réseaux et de l’information, est un centre d’expertise en matière de cybersécurité en Europe. Elle aide l’Union européenne (UE) et les États membres à être mieux équipés et préparés pour prévenir et détecter les problèmes de sécurité de l’information et y répondre.

Activités

L’ENISA fournit des conseils pratiques et des solutions aux secteur public et privé des États membres et aux institutions de l’UE. Son activité consiste à:

• organiser des exercices de cybersécurité dans toute l'Europe;
• élaborer des stratégies nationales en matière de sécurité;
• stimuler la coordination entre les équipes d'intervention en cas d'urgence informatique et le renforcement des capacités.

L’Agence publie également des rapports et des études sur les questions liées à la cybersécurité. Elle a ainsi publié des études sur:

• la sécurité de l’informatique en nuage;
• la protection des données;
• les technologies renforçant la protection de la vie privée et garantissant le respect de la vie privée par les nouvelles technologies;
• l'identification électronique et les services électroniques de confiance;
• la détection des menaces informatiques.

L’ENISA aide à élaborer la politique et la législation de l’Union sur la sécurité des réseaux et de l’information. Elle contribue ainsi à la croissance économique du marché intérieur européen.

Pour en savoir plus, voir le programme de travail annuel.

Structure

Conformément aux règlements (UE) n° 460/2004 et n° 526/2013 concernant l’Agence européenne chargée de la sécurité des réseaux et de l’information, l'ENISA comporte un directeur exécutif, un conseil d'administration, un conseil exécutif et un groupe permanent des parties prenantes.

Fonctionnement

Les activités quotidiennes de l'Agence sont présentées dans son programme de travail annuel, qui est préparé après de vastes consultations avec le conseil d'administration et le bureau exécutif.

L'ENISA a également mis en place un solide réseau de parties prenantes dans les secteurs public et privé. Ce réseau est axé sur:

• l'expertise: anticiper les défis émergents concernant la sécurité des réseaux et de l'information, en tenant compte de l'évolution de l'environnement numérique, et aider l'Europe à y faire face;
• la politique: aider les États membres et les institutions de l'UE à élaborer et mettre en place les politiques nécessaires pour respecter les exigences juridiques et réglementaires concernant la sécurité des informations au niveau national;
• la capacité: aider l'Europe à se doter des meilleures capacités qui soient en matière de sécurité des réseaux de l'information;
• la coopération: améliorer la coopération entre les États membres et les organismes hargés de la sécurité des informations au niveau national.

L'ENISA travaille en étroite collaboration avec Europol et le Centre européen de lutte contre la cybercriminalité (EC3) sur des travaux de recherche et de communication communs.

Elle aide également les agences européennes ci-après en matière de cybersécurité:

• l'Agence de l’Union européenne pour la formation des services répressifs (CEPOL);
• l'Organe des régulateurs européens des communications électroniques (ORECE);
• l'Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (EU-LISA);
• l'Agence européenne de la sécurité aérienne (EASA).

Bénéficiaires

L’ENISA s'adresse principalement aux organismes du secteur public tels que:

• les gouvernements des pays de l’UE;
• les institutions de l’UE.

Elle aide également:

• le secteur des TIC (télécommunications, fournisseurs d'accès à internet et sociétés d'information et de communication);
• les entreprises, en particulier les petites et moyennes entreprises;
• les spécialistes de la sécurité des réseaux et de l’information, telles que les équipes d’intervention en cas d’urgence informatique;
• les universités;
• le grand public.