DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Législation cybersécurité
  • À la une
  • Biens communs cybersécurité
  • Cyber-attaques / fraudes

Vers une refonte de l’EU Cybersecurity Act : simplifier, renforcer, anticiper

  • Marc Barbezat
  • 17 avril 2025
  • 3 minutes de lecture
Un bouclier cyber europeen
▾ Sommaire
Repenser le rôle de l’ENISA pour une action plus agileMieux encadrer la certification pour les produits et services TICS’attaquer à la chaîne d’approvisionnement TICRéduire la complexité des obligations de signalementPour en savoir plus(Re)découvrez également:
La Commission européenne consulte pour moderniser le Cybersecurity Act et renforcer la résilience cyber de l’UE.

Plus de 80 % des entreprises européennes déclarent faire face à des cybermenaces croissantes. Face à cette réalité, la Commission européenne lance une vaste consultation publique pour réviser le « Cybersecurity Act » de 2019. L’objectif ? Adapter le cadre réglementaire aux enjeux actuels et futurs de la cybersécurité en Europe.

Adopté en 2019, le Cybersecurity Act avait permis d’établir un premier socle commun en matière de certification et de gouvernance, notamment en renforçant le rôle de l’agence européenne de cybersécurité, l’ENISA. Mais les cybermenaces évoluent rapidement, et le contexte géopolitique tendu impose une révision profonde de ce cadre. La Commission européenne invite donc tous les acteurs concernés – autorités nationales, industriels, universitaires, chercheurs, associations et citoyens – à contribuer via le portail « Have Your Say » jusqu’au 20 juin 2025.

Repenser le rôle de l’ENISA pour une action plus agile

L’un des axes majeurs de cette révision concerne le mandat d’ENISA. Depuis cinq ans, l’agence a joué un rôle crucial dans la coordination des compétences cyber au niveau européen. Mais aujourd’hui, les attentes montent : à l’heure des cyberattaques hybrides et des opérations transfrontalières, ENISA doit pouvoir agir plus rapidement et avec davantage de latitude.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La consultation vise donc à explorer comment élargir ou renforcer les compétences de l’agence, tant en termes de coordination que de capacité d’intervention. Faut-il un rôle plus opérationnel pour ENISA, proche de celui d’un CERT européen ? Doit-elle davantage coopérer avec les agences nationales en cas de crise ? Ces questions sont au cœur du débat.

Europe et cyberattaque

Mieux encadrer la certification pour les produits et services TIC

Le cadre européen de certification en cybersécurité, instauré par le Cybersecurity Act, visait à garantir un niveau de sécurité homogène pour les produits et services TIC. Mais dans la pratique, sa mise en œuvre reste complexe. Les entreprises soulignent des lourdeurs administratives, des procédures longues et un manque de clarté sur les niveaux de certification requis selon les secteurs.

La révision en cours souhaite donc simplifier les processus, rendre la certification plus lisible et plus adaptée aux différentes tailles d’entreprises. Elle pourrait aussi renforcer l’articulation entre certification européenne et normes nationales, pour éviter les doublons et favoriser la reconnaissance mutuelle entre États membres.

S’attaquer à la chaîne d’approvisionnement TIC

Autre priorité : la sécurité de la chaîne d’approvisionnement des technologies de l’information et de la communication (TIC). Avec la montée en puissance des tensions géopolitiques et l’émergence de menaces sur les composants critiques, la Commission entend faire de ce sujet un pilier du futur cadre réglementaire.

Comment assurer une traçabilité suffisante sur l’origine des composants ? Faut-il imposer des standards européens pour les fournisseurs extra-européens ? La consultation propose d’examiner ces pistes pour réduire les dépendances et renforcer la souveraineté numérique de l’UE.

Réduire la complexité des obligations de signalement

La multiplication des règlements – NIS 2, DORA, CRA – a entraîné une prolifération des obligations de signalement pour les entreprises. Or, ces exigences se recoupent parfois sans toujours s’aligner, ce qui alourdit inutilement la charge des acteurs.

Dans cette optique, la Commission veut utiliser la révision du Cybersecurity Act pour rationaliser et harmoniser les obligations. L’objectif est clair : créer un environnement plus lisible, où les règles sont cohérentes et proportionnées, tout en conservant un haut niveau de sécurité. Une simplification bénéfique à la fois pour la conformité et la réactivité des entreprises.

La révision du Cybersecurity Act s’inscrit ainsi dans une volonté plus large de renforcer la résilience cyber de l’Europe tout en favorisant l’innovation et la compétitivité. Une équation délicate, mais essentielle pour le futur numérique du continent.

Pour en savoir plus

La Commission ouvre une consultation sur la révision de la législation de l’UE sur la cybersécurité

Afin de renforcer la résilience de l’UE face à la montée des cybermenaces, la Commission sollicite des contributions pour évaluer et réviser la législation sur la cybersécurité de 2019. Cette initiative reflète l’engagement continu de la Commission à simplifier les règles. La révision portera initialement sur…

Lire la suite sur digital-strategy.ec.europa.eu
create a highly detailed high resolution image depicting a digital european

(Re)découvrez également:

Qu’est-ce que la directive européenne NIS ?

La directive NSI « Directive on security of network and information systems » est le premier élément de la législation européenne en matière de cybersécurité

Lire la suite sur dcod.ch
Qu'est-ce que la directive européenne NIS ?

DORA, la nouvelle législation cybersécurité européenne est entrée en vigueur

DORA, la nouvelle législation cybersécurité européenne pour les institutions financières est dorénavant en vigueur depuis le 17 janvier 2025.

Lire la suite sur dcod.ch
DORA, la nouvelle législation cybersécurité européenne est entrée en vigueur

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • ENISA
  • Europe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Une image illustrative de DCOD montrant, sur un fond beige, le mot "AI" en grandes lettres blanches à gauche, et le texte "ANTHROPC" à droite. Au centre, une composition stylisée en forme de grand chiffre 5 est formée de nombreux papillons et insectes colorés, illustrant visuellement Claude Fable 5, dont l'interprétation par l'IA d'Anthropic déconcerte et exaspère les experts de la cybersécurité. Le logo "dcod.ch" apparaît en bas à droite.
Lire l'article

Claude Mythos 5 fait son retour sous contrôle gouvernemental

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois