Une évaluation coordonnée signifie que plusieurs pays de l’Union européenne, avec l’aide de la Commission européenne et de l’ENISA, travaillent ensemble pour étudier et comprendre les dangers potentiels impactant la sécurité des chaînes d’approvisionnement importantes pour les technologies informatiques critiques, afin d’améliorer leur protection et d’empêcher les attaques informatiques susceptibles de perturber la vie quotidienne.
La Commission européenne, après avoir discuté avec les pays membres de l’Union européenne ainsi que l’agence ENISA et, si nécessaire, en impliquant les entreprises concernées, détermine quels produits, systèmes ou services informatiques critiques doivent être examinés ensemble à cause d’une possible menace ou vulnérabilité ayant un impact significatif sur la sécurité.
ENISA est l’agence européenne chargée de conseiller les États membres et la Commission européenne sur la manière de protéger efficacement les systèmes informatiques; elle aide à coordonner ces évaluations en fournissant des informations stratégiques, techniques et une expertise en cybersécurité afin d’améliorer la protection générale des infrastructures critiques de l’Union européenne contre les cyberattaques.
Non, ces évaluations n’examinent pas seulement les aspects techniques, comme les logiciels ou le matériel, mais peuvent aussi prendre en compte des facteurs non techniques comme les pratiques commerciales douteuses, la dépendance excessive à un seul fournisseur ou d’autres risques économiques ou géopolitiques pouvant affecter la sécurité des produits informatiques critiques.
