La nouvelle base de données européenne des vulnérabilités pour renforcer la cybersécurité
La cybersécurité en Europe franchit une étape majeure avec le lancement de la base de données européenne des vulnérabilités (EUVD) par l’Agence de l’Union européenne pour la cybersécurité (Enisa). Cette plateforme innovante vise à centraliser et offrir des informations fiables, agrégées et exploitables sur les failles de sécurité récemment détectées dans les produits et services informatiques.
Un projet ambitieux au service de la directive NIS2
L’EUVD est développée conformément à la directive NIS2, qui renforce les standards de sécurité numérique au sein de l’Union européenne. Pour garantir sa richesse et sa transparence, la base collecte des données provenant de multiples sources publiques : équipes nationales de réponse aux incidents informatiques (CSIRTs) des États membres, chercheurs en cybersécurité du secteur privé, ainsi que d’autres bases de données reconnues à l’échelle internationale, telle que le programme CVE piloté par Mitre.
Enisa a adopté une approche holistique et interconnectée afin que cette plateforme facilite une meilleure analyse et corrélation des vulnérabilités, offrant ainsi une source d’information plus large et plus transparente aux acteurs publics et privés.
Des bénéfices importants pour la sécurité en Europe
Henna Virkkunen, vice-présidente exécutive à la Commission européenne, souligne que l’EUVD est un levier crucial pour renforcer la sécurité et la résilience numérique en Europe. Elle permet de hausser les standards en matière de cybersécurité, en offrant aux organisations les moyens de mieux protéger les espaces numériques communs avec une plus grande efficacité et autonomie.
Juhan Lepassaar, directeur exécutif d’Enisa, ajoute que cette base constitue un outil essentiel pour améliorer la gestion des vulnérabilités et les risques associés, tout en garantissant une transparence totale pour tous les utilisateurs concernés par les produits et services TIC vulnérables.
Un complément au programme CVE de Mitre et une alternative européenne
Le lancement de l’EUVD survient peu après une période d’incertitude liée au programme CVE, largement utilisé et soutenu par le gouvernement américain, qui a connu une interruption temporaire de financement. Cette situation a incité la communauté de la cybersécurité à rechercher des alternatives plus sûres et diversifiées.
Bien que l’EUVD ne remplace pas le programme CVE, Enisa collabore étroitement avec Mitre, intégrant automatiquement dans sa base les données issues du CVE, ainsi que celles d’autres catalogues comme celui de la Cybersecurity and Infrastructure Security Agency (CISA).
Experts et professionnels saluent cette initiative européenne qui diminue la dépendance vis-à-vis d’une seule source et promet plus de fiabilité et de rapidité pour la divulgation publique des vulnérabilités critiques.
Une ressource supplémentaire pour les équipes de sécurité
Avec l’EUVD, les équipes de sécurité disposent d’une source supplémentaire de renseignement sur les vulnérabilités, capable de accélérer la détection et la réponse aux cybermenaces. À condition que la soumission des vulnérabilités soit rationalisée pour éviter les doublons, cette base européenne contribuera à renforcer la cybersécurité globale.
Cette initiative s’inscrit dans l’effort plus large visant à protéger les infrastructures numériques de l’Union européenne dans un contexte mondial incertain et en constante évolution.
👉 Source ici
