En mars 2022, les ministres du numérique ont décidé à Nevers de créer un fonds d'urgence en matière de cybersécurité. Pendant l'été, l'ENISA a été chargée de déployer, en tant que projet pilote à cet égard, la mise en œuvre d'une action de support à la cybersécurité qui comprend la fourniture de services de soutien aux opérateurs de services essentiels dans les États membres de l'Union européenne.

L'objectif de cette action est de contribuer à atténuer davantage les risques d'incidents de cybersécurité à grande échelle à court terme, à la fois par des services préventifs et réactifs, et qui sont offerts sans frais.

Comment cela fonctionnera-t-il ? L'ENISA engagera des fournisseurs de services de cybersécurité par le biais d'appels d'offres publics dédiés, et les proposera à chaque État membre. Les autorités nationales se coordonneront pour engager ces services pour les opérateurs de services essentiels nationaux qui indiquent d’avoir besoin de tels services.

Un appel d'offres a déjà été lancé par l'ENISA pour fournir un soutien dans la mise en œuvre de la tâche susmentionnée et spécifiquement dans la fourniture de services de cybersécurité afin d'augmenter le soutien aux services de cybersécurité de préparation (ex-ante) et de réponse (ex-post) dans l'Union (plus d'informations sur l'appel d'offres et le contenu des services voir : https://www.enisa.europa.eu/procurement/supporting-enisa-for-the-provision-of-services-under-the-cybersecurity-support-action ).

Ces services fournis par l'ENISA sont destinés à compléter les efforts des États membres de l'Union européenne et ceux déployés au niveau de l'Union pour améliorer encore leur état de préparation et leur capacité à répondre aux incidents ou crises de cybersécurité à grande échelle.

Quels services seront offerts ? L'ENISA a défini une liste de services à fournir aux États membres de dans le cadre de sa mission. Cette liste comprend à la fois des services ex-ante et ex-post :

• Les services ex ante sont définis comme des services de cybersécurité qui contribueront à améliorer l'état de préparation et la résilience des entités essentielles et importantes de l'Union (sous la forme d'un soutien aux exercices de cybersécurité et à l'évaluation des capacités et d'une aide à l'évaluation des menaces).
• Les services ex post sont définis comme des services de cybersécurité qui aident les entités susmentionnées à répondre à un incident réel (sous la forme d'une aide technique pour la gestion des incidents).