Aller au contenu

L’ENISA lance l’EUVD : une avancée majeure pour la cybersécurité européenne

Infos Cyber

mai 26, 2025

2 minutes de lecture

L’Agence de l’Union européenne pour la cybersécurité (European Union Agency for Cybersecurity (ENISA)) a lancé la base de données européenne sur les vulnérabilités (EUVD), conformément à la directive NIS2. Cette plateforme, désormais opérationnelle, centralise des informations fiables et exploitables sur les vulnérabilités touchant les produits et services informatiques.

Pourquoi une base de données européenne sur les vulnérabilités ?

L’EUVD vise à interconnecter les informations publiques provenant de multiples sources, offrant ainsi une gestion unifiée à l’échelle de l’Union européenne. Elle offre une source d’information transparente et complète. Enfin, ce projet se développe alors qu’un doute plane sur la pérennité du programme Common Vulnerabilities and Exposures (CVE) du MITRE financé par le gouvernement américain.

Comment ça marche ?

L’EUVD propose trois tableaux de bord.

  • Vulnérabilités critiques : ce tableau de bord met en évidence les vulnérabilités les plus critiques qui nécessitent une attention immédiate. Il fournit des informations détaillées sur les risques associés et les mesures de mitigation recommandées.
  • Vulnérabilités exploitées : ce tableau de bord se concentre sur les vulnérabilités qui sont activement exploitées par des acteurs malveillants. Il inclut des informations sur les attaques connues et les mesures à prendre pour se protéger.
  • Vulnérabilités coordonnées au niveau européen : ce tableau de bord liste les vulnérabilités coordonnées par les CSIRTs européens. Il inclut les membres du réseau EU CSIRTs et fournit des informations sur les efforts de coordination pour gérer ces vulnérabilités.

Le rôle de l’ENISA dans l’écosystème des vulnérabilités

L’ENISA collabore avec diverses organisations européennes et internationales, dont le programme CVE de MITRE. En tant qu’autorité de numérotation CVE, elle peut enregistrer des vulnérabilités et soutenir leur divulgation depuis janvier 2024.

Différence entre l’EUVD et la plateforme unique de déclaration du CRA

La notification des vulnérabilités activement exploitées deviendra obligatoire pour les fabricants d’ici septembre 2026. La plateforme unique de déclaration (Single Reporting Platform SRP) prévue par le Cyber Resilience Act (CRA) sera l’outil à utiliser à cet effet, distinct de l’EUVD.

Prochaines étapes

Actuellement encore en version beta, la plate-forme sera consolidée avec la collecte de feedbacks dans les mois qui viennent.

Base de données européenne sur les vulnérabilités (EUVD)

Partager :

Abonnez-vous à la newsletter
Breizh Cyber