L’UE lance une base de données européenne sur les vulnérabilités qui rassemble les informations disponibles concernant les vulnérabilités en matière de cybersécurité. Cela vise à renforcer la sécurité et la résilience de l’Europe.
L’Agence de l’Union européenne pour la cybersécurité (ENISA) a développé la base de données européenne sur les vulnérabilités (EUVD). Cette base de données comprend des « informations fiables et exploitables », incluant des mesures d’atténuation et le statut d’exploitation des vulnérabilités en matière de cybersécurité. Ces informations proviennent de diverses sources, telles que les équipes d’intervention en cas d’incident de sécurité informatique (CSIRT), les fournisseurs de logiciels et les bases de données existantes. Le service EUVD, développé conformément aux directives NIS2, est désormais opérationnel et maintenu par l’ENISA.
Base de données européenne sur les vulnérabilités
Avec l’EUVD, l’ENISA vise à établir un lien entre toutes les informations disponibles, provenant de multiples sources telles que les CSIRT, les fournisseurs de logiciels et les bases de données existantes. « La base de données assure la transparence pour tous les utilisateurs des produits et services TIC affectés et constituera une source efficace d’informations pour trouver des mesures d’atténuation », déclare Juhan Lepassaar, directeur exécutif de l’ENISA.
L’EUVD se compose de trois tableaux de bord : un pour les vulnérabilités critiques, un pour les vulnérabilités exploitées et un pour les vulnérabilités coordonnées par l’UE. La base de données est accessible au grand public et est destinée aux consommateurs, aux entreprises, aux régulateurs européens et aux chercheurs. Ils peuvent y consulter des informations relatives aux vulnérabilités affectant les produits et services informatiques.
La résilience
« La base de données européenne sur les vulnérabilités est une étape importante vers le renforcement de la sécurité et de la résilience de l’Europe », déclare Henna Virkkunen, vice-présidente exécutive de la Commission européenne pour la souveraineté technologique, la sécurité et la démocratie.
lire aussi
Microsoft promet davantage de données, de sécurité et de contrôle pour l’Europe
« En rassemblant les informations sur les vulnérabilités pertinentes pour le marché de l’UE, nous élevons les normes de cybersécurité, permettant aux parties prenantes des secteurs privé et public de mieux protéger nos espaces numériques partagés avec plus d’efficacité et d’autonomie. »