Selon L’Usine Digitale (26 août 2025), la Commission européenne et l’ENISA ont signé un accord de contribution confiant à l’agence l’administration et le fonctionnement de la Réserve européenne de cybersécurité, avec une enveloppe de 36 M€ sur trois ans, contrôlée par l’exécutif européen et s’ajoutant à un budget annuel de 26,9 M€.
Cette réserve, prévue à l’article 14 du Cyber Solidarity Act (adopté en 2024), vise à doter l’UE de capacités communes de réponse aux incidents majeurs et à répondre aux incidents transfrontaliers significatifs. Elle comble une lacune de longue date en matière de réponse coordonnée aux attaques de grande ampleur.
En pratique, le dispositif repose sur un réseau de prestataires de services managés de confiance, pré‑sélectionnés via des appels d’offres publics. Ces prestataires peuvent intervenir pour:
- Contenir une attaque
- Assurer la continuité de service
- Accompagner la reprise après incident Une clause de flexibilité prévoit que, si les services pré‑engagés ne sont pas mobilisés pour des réponses à incident, ils peuvent être convertis en services de préparation (tests de sécurité, exercices de crise, audit de résilience).
La réserve est ouverte aux secteurs critiques définis par NIS 2, ainsi qu’aux institutions, agences et organes de l’UE. Sous conditions, les pays tiers associés au programme Europe numérique pourront également y accéder.
L’ENISA se voit confier quatre missions clés: (1) lancer et gérer les marchés publics pour sélectionner les prestataires, (2) évaluer les demandes d’assistance des États membres, (3) transmettre les demandes de pays tiers à la Commission pour validation, et (4) suivre et contrôler l’exécution des services fournis. Le Cyber Solidarity Act prévoit en outre le déploiement de SOC transfrontaliers et des financements européens dédiés à la montée en capacité des États membres.
IOCs et TTPs: aucun mentionné dans l’article.
Type d’article: cyberlégislation; but principal: annoncer la désignation de l’ENISA pour administrer la Réserve européenne de cybersécurité et en préciser le périmètre, le financement et les modalités.
🔗 Source originale : https://www.usine-digitale.fr/article/l-enisa-recoit-36-millions-d-euros-pour-renforcer-la-reponse-aux-crises-cyber.N2236611