Article de Maria Teresa Gasbarrone – Journaliste, Fanpage.it
La base de données européenne sur les vulnérabilités (EUVD) est désormais opérationnelle. Elle collecte et fournit des informations fiables et actualisées sur les vulnérabilités en matière de cybersécurité susceptibles d'affecter les produits et services des technologies de l'information et de la communication. Les vulnérabilités des systèmes informatiques sont des faiblesses ou des défauts des logiciels, du matériel ou des réseaux, qui peuvent être exploités par des pirates informatiques ou des individus malveillants pour compromettre la sécurité d'un système. Elles peuvent être considérées comme des « portes ouvertes » au sein d'un système informatique, l'exposant ainsi à des menaces externes.
Ce nouvel outil a été développé par l'Agence européenne chargée de la sécurité de l'information (ENISA) conformément à la directive NIS2 , un règlement européen visant à renforcer le niveau de cybersécurité. La stratégie de l'Union européenne est claire : harmoniser les politiques de cybersécurité dans tous les pays de l'UE. Juhan Lepassaar, directeur exécutif de l'ENISA, l'a qualifié d '« outil essentiel conçu pour améliorer considérablement la gestion des vulnérabilités et des risques associés » au sein de l'UE.
Comment fonctionne la nouvelle base de données
L'objectif de cette plateforme est de créer un espace interconnecté rassemblant des informations provenant de sources multiples, telles que les CSIRT (équipes d'intervention en cas d'incident de sécurité informatique), les fournisseurs et les bases de données existantes, afin de permettre une meilleure gestion des risques de cybersécurité. Le portail italien des CSIRT est également un excellent outil de consultation pour comprendre les cyberescroqueries qui circulent actuellement .