Acronis soutient la base de données de l'ENISA pour renforce la cybersécurité en Europe

L'Agence de l'Union européenne pour la cybersécurité (ENISA) a franchi une étape importante pour renforcer le paysage de la cybersécurité en Europe avec le lancement de la base de données européenne des vulnérabilités (EUVD). Cette plate-forme centralisée, exigée par la directive NIS 2, vise à simplifier la publication des vulnérabilités logicielles sur le continent.

En tant que leader de la cyberprotection, Acronis est fier de s'associer à cette initiative de transformation, en intégrant l'EUVD à nos opérations pour soutenir les priorités de cybersécurité de l'UE et renforcer la résilience numérique des entreprises et des organisations.

L'EUVD constitue une avancée significative envers la souveraineté numérique européenne et la conformité réglementaire. Avec le Cyber Resilience Act (CRA), entré en vigueur en décembre 2024 et qui imposera le reporting obligatoire des vulnérabilités en septembre 2026, l'EUVD jouera un rôle clé pour garantir que les éditeurs divulguent les failles exploitées dans des délais stricts, comme les 24 heures prévues par le CRA. Cela favorise un écosystème de cybersécurité transparent et réactif, adapté aux solutions commercialisées ou utilisées dans l'UE.

L'UEVD renforce également l'intégration avec le cadre d'intervention sur les incidents de sécurité de l'Europe, y compris l'ENISA, le CERT-EU et les équipes nationales CSIRT d'intervention sur incidents de sécurité informatique. En intégrant des données provenant de sources telles que le MITRE CVE, le catalogue des vulnérabilités exploitées connues de la CISA et les avis des fournisseurs, l'EUVD enrichit les données sur les vulnérabilités avec des recommandations de cyberveille et d'atténuation spécifiques à l'UE. Cela garantit des mises à jour plus rapides et plus pertinentes que les bases de données globales, qui peuvent subir des retards ou manquer de précision régionale. Par exemple, la récente faille de sécurité critique CVE-2025-4664 dans Google Chrome, souligne l'importance des correctifs en temps opportun et des divulgations coordonnées, deux éléments que l'EUVD est conçue pour faciliter.

De plus, l'EUVD promeut les normes ouvertes et l'interopérabilité, ce qui pourrait permettre d'affiner des cadres tels que CVSS et CWE pour les aligner sur les priorités européennes. En proposant une plate-forme multilingue adaptée aux besoins de l'UE, elle renforce la confiance du public et répond aux préoccupations concernant les influences extérieures, ce qui fait de l'UE un leader mondial en matière de gouvernance de la cybersécurité.

Acronis reconnaît l'importance de l'EUVD pour la conformité et la résilience en matière de cybersécurité. En ce sens, nous intégrons les identifiants EUVD aux CVE traditionnelles dans nos rapports d'évaluation des vulnérabilités, notamment dans nos centres de données européens. Cette approche à double identifiant permet à nos clients de bénéficier à la fois des normes mondiales et du cadre réglementaire local de l'UE, offrant une visibilité complète sur les vulnérabilités affectant leurs systèmes.

Notre évaluateur de score #CyberFit permet aux entreprises d'identifier rapidement les systèmes nécessitant une attention immédiate, ce qui correspond à l'objectif de l'EUVD en matière d'alignement sur la mise en application et la transparence en temps réel. De son côté, Acronis Remote Monitoring and Management (RMM) avec gestion intégrée des correctifs simplifie le processus d'application des correctifs, garantit la conformité avec les exigences de la CRA et réduit les risques sur l'ensemble des systèmes gérés.

« Acronis s'engage à promouvoir un avenir numérique sécurisé en Europe en s'alignant sur la vision de l'ENISA de la base de données européenne des vulnérabilités (EUVD). Grâce à nos solutions de cyberprotection avancées, nous visons à aider les entreprises à naviguer dans un environnement réglementaire en constante évolution, à réduire leur exposition aux cybermenaces et à demeurer conformes aux lois européennes en matière de cybersécurité. « Alors que l'EUVD gagne en influence, notamment avec l'entrée en vigueur des exigences de reporting du Cyber Resilience Act en septembre 2026, Acronis continuera d'innover et d'intégrer de nouvelles technologies pour garantir à ses clients une longueur d'avance dans un environnement où les menaces sont en constante évolution », a déclaré Gerald Beuchelt, CISO chez Acronis.

Avec l'ENISA, Acronis s'engage à bâtir un écosystème de cybersécurité plus résilient, transparent et souverain en Europe, de sorte que les entreprises puissent prospérer en toute sécurité à l'ère numérique.