La Commission européenne a lancé, vendredi 14 juillet, une consultation publique en vue d’évaluer si l'Agence de l'Union européenne pour la cybersécurité (ENISA) remplit son mandat, ses objectifs et ses tâches. Cette consultation doit aussi permettre d’examiner si une modification du mandat de l’ENISA est nécessaire, et de chiffrer les conséquences financières potentielles qu'elle entraînerait.
La Commission, chargée d’évaluer les performances de l’ENISA, entend tout d’abord revenir sur la structure organisationnelle et les méthodes de travail, y compris l’adéquation des ressources humaines et l’affectation du personnel. Elle souhaite aussi savoir dans quelle mesure l’ENISA est devenue un centre d’expertise au sein de la communauté de la cybersécurité.
La consultation porte également sur les effets et l’efficacité des dispositions du cadre européen de certification de cybersécurité et le rôle joué par l’ENISA dans le soutien et la promotion de l’élaboration et de la mise en œuvre des schémas de certification de cybersécurité. Sur ce point, l’évaluation devrait porter en partie sur lacunes ou insuffisances éventuelles du cadre.
La consultation, qui prendra fin le 16 septembre prochain, revient aussi sur les relations de l’ENISA avec la Commission, les institutions et organes compétents de l’UE.
Les conclusions seront publiées au plus tard le 28 juin 2024. Elles devraient comporter une évaluation des besoins des parties prenantes ainsi que de la flexibilité et de l’état de préparation dont fait preuve l’ENISA pour « remédier aux futurs problèmes et pour assumer de nouvelles responsabilités face aux transformations de l’éventail des cybermenaces ».
Voir la consultation : https://aeur.eu/f/83n (Thomas Mangin)