Dotée d’une enveloppe de 36 millions d’euros sur trois ans, l’Agence de l’Union européenne pour la cybersécurité (ENISA) aura la charge de gérer les prestataires de services de sécurité managés au profit des États membres et des institutions de l’Union européenne.
L’ENISA a annoncé la signature d’un accord de contribution avec la Commission européenne, qui lui confie l’administration et l’exploitation de la Réserve européenne de cybersécurité. Pour ce faire, l’Agence bénéficiera d’un financement supplémentaire de 36 millions d’euros sur trois ans, s’ajoutant à son budget annuel de 29,6 millions d’euros.
Prévue à l’article 14 du Cyber Solidarity Act, adopté en 2024, cette réserve vise à renforcer la solidarité et la coopération au sein de l’Union en matière de préparation et de réaction aux cyberattaques. Mobilisable par les États membres en cas d’incidents de cybersécurité graves et de grande ampleur, elle repose sur un ensemble de prestataires de services de sécurité managés (MSS) de confiance, sélectionnés via des appels d’offres publics. Ces derniers fourniront notamment des services de réponse aux incidents par l’intermédiaire de la Réserve.
Bientôt un schéma de certification des MSS
La Réserve s’adressera aux acteurs des secteurs critiques des États membres définis par la directive NIS2, ainsi qu’aux institutions, organes, bureaux et agences de l’Union. « Ces services pourront également être sollicités par des pays tiers associés au programme Europe numérique (DEP), dont les accords d’association prévoient un accès à la Réserve européenne de cybersécurité », précise l’ENISA dans un communiqué.
Attendue pour être pleinement opérationnelle d’ici fin 2025, la Réserve s’accompagne aussi d’un chantier parallèle : à la demande de la Commission européenne, l’ENISA prépare un schéma européen de certification des services de sécurité managés (MSS).
