Un nouveau dispositif renforçant la sécurité informatique en Europe a été mis en place. L’European Vulnerability Database (EUVD) vise à offrir des informations fiables et actualisées sur les vulnérabilités, facilitant ainsi la gestion des risques au sein de l’UE.
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) a développé un nouveau database qui rassemble des informations sur les vulnérabilités des systèmes informatiques, afin d’améliorer le niveau de cybersécurité dans tous les États de l’UE : explications.
Le European Vulnerability Database (EUVD) est désormais opérationnel. Ce database fournit des informations précises et à jour sur les vulnérabilités en matière de cybersécurité qui peuvent toucher les produits et les services liés aux technologies de l’information et de la communication. Les vulnérabilités représentent des failles dans les logiciels, le matériel ou les réseaux, exploitables par des hackers pour compromettre la sécurité d’un système. Ces failles peuvent être considérées comme des « passages ouverts » permettant l’accès à des menaces externes.
Cette initiative émane de l’Agenzia dell’Unione europea per la sicurezza informatica (ENISA), conformément aux exigences énoncées par la directive NIS2, visant à améliorer la sécurité informatique. La stratégie de l’Union Européenne consiste à harmoniser les politiques de cybersécurité à travers tous ses pays. Juhan Lepassaar, directeur exécutif de l’ENISA, a décrit ce dispositif comme un outil essentiel pour améliorer la gestion des vulnérabilités et les risques qui y sont associés au sein de l’UE.
Fonctionnement du nouveau database
Cette plateforme a pour but de créer un espace interconnecté recueillant des informations de diverses sources, telles que les CSIRT (Computer Security Incident Response Team), les fournisseurs et les bases de données existantes, pour favoriser une meilleure gestion des risques de cybersécurité. Le site du CSIRT italien constitue également une excellente référence pour identifier les fraudes informatiques en circulation.
Utilisateurs du database
Selon ENISA, le database est accessible au public pour consulter les informations relatives aux vulnérabilités touchant les produits et services liés aux technologies de l’information. Il est conçu pour être utilisé par les entités et organisations évoluant dans le secteur des technologies de l’information et de la communication, comme les fournisseurs de réseaux, les autorités nationales telles que les CSIRT, les chercheurs et les entreprises privées.
« Il s’agit d’une avancée significative vers le renforcement de la sécurité et de la résilience en Europe », a déclaré Henna Virkkunen, vice-présidente de la Commission européenne pour la souveraineté technologique, la sécurité et la démocratie. « En regroupant des informations sur les vulnérabilités pertinentes au marché européen, nous élevons les normes de sécurité informatique, permettant ainsi aux acteurs des secteurs privé et public de mieux protéger nos espaces numériques partagés avec efficacité et autonomie ».