L’Europe lance sa propre base de données sur les vulnérabilités

L’Agence européenne pour la cybersécurité (Enisa) a annoncé le 13 mai le lancement officiel de la European Vulnerability Database (EUVD). Prévue par la directive NIS 2, cette base de données “rassemble des informations sur les vulnérabilités pertinentes des technologies de l’information et de la communication (TIC) pour le marché de l’UE”, explique l’Enisa dans son communiqué. L’objectif de cette base est d’acquérir une autonomie stratégique européenne en termes de cybersécurité. Si EUVD est alimentée par la base CVE (Common Vulnerabilities and Exposures, qui est aujourd’hui la plus utilisée à l’échelle internationale mais gérée par l’organisation américaine MITRE), elle sera enrichie au travers des remontées terrain des fournisseurs de TIC européens et des États membres. L’Enisa sollicitera cette année les utilisateurs de cette base pour améliorer ses fonctionnalités.

À noter : La Commission européenne a présenté le 15 janvier dernier un plan d’action pour renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé.