**CYBERSÉCURITÉ : UN APPEL D’OFFRES POUR UNE PLATEFORME EUROPÉENNE DE SIGNALEMENT DES INCIDENTS CYBER** La Commission européenne a publié, le 17 février 2025, un appel d’offres pour le développement d’une **plateforme européenne de signalement des incidents cyber et des vulnérabilités des objets connectés*. Ce projet, inscrit dans le **Règlement sur la cyberrésilience*, vise à renforcer la **sécurité des infrastructures numériques** face aux cybermenaces croissantes. La plateforme devra être **opérationnelle avant le 1ᵉʳ juillet 2026*, soit quelques mois avant l’entrée en application du règlement prévue pour le **11 septembre 2026*. Son architecture devra être **évolutive et interopérable** avec les **systèmes de signalement des incidents cyber** déjà existants, notamment ceux prévus par la **directive NIS 2** et le **règlement DORA** qui encadre la cybersécurité du secteur financier. La Commission européenne souligne que cette initiative s’inscrit dans une **stratégie plus large de résilience numérique** au sein de l’Union, visant à **protéger les infrastructures critiques**, les entreprises et les citoyens européens contre les cyberattaques et les vulnérabilités systémiques. --- ### **1. Un projet stratégique pour la cybersécurité européenne** Le développement de cette plateforme répond à une **priorité stratégique** dans un contexte où les cyberattaques deviennent de plus en plus sophistiquées et où l’**expansion rapide des objets connectés** accroît les risques. L’Union européenne entend ainsi créer un outil permettant de **réagir rapidement aux menaces*, d’améliorer la **coordination entre les États membres** et de garantir une **meilleure traçabilité des incidents**. #### Objectifs principaux de la plateforme : * **Centralisation des signalements** des incidents cyber et des vulnérabilités des objets connectés à l’échelle de l’UE. * **Interopérabilité avec les cadres réglementaires existants**, notamment la directive NIS 2 et le règlement DORA. * **Automatisation et standardisation des réponses aux vulnérabilités** afin d’accélérer la prise en charge des menaces. * **Renforcement de la sécurité des infrastructures numériques critiques**, en particulier dans les secteurs stratégique comme l’énergie, la finance, les transports et la santé. L’initiative vise à mettre en place une **réponse collective et coordonnée** aux incidents cyber afin d’**éviter les réactions isolées et fragmentées** des différents États membres. --- ### **2. Un cadre réglementaire plus strict pour la cybersécurité** Le **Règlement sur la cyberrésilience**, adopté en 2024, impose **de nouvelles obligations de cybersécurité** aux fabricants d’objets connectés et aux entreprises exploitant des infrastructures numériques stratégiques. #### Principaux axes du règlement : * **Obligation de signalement des vulnérabilités** par les fabricants de produits numériques. * **Responsabilité accrue des entreprises** en matière de cybersécurité, avec des sanctions en cas de non-respect des règles. * **Exigences renforcées en matière de gestion des risques et de cybersécurité** pour les opérateurs de services essentiels. * **Développement de mécanismes de certification de cybersécurité** pour les produits numériques et les services cloud. Ce cadre réglementaire vise à créer un **écosystème numérique plus sécurisé et résilient**, en alignant les politiques de cybersécurité des États membres sur des normes communes. --- ### **3. Spécifications et exigences de l’appel d’offres** Les entreprises souhaitant soumissionner devront répondre à **des critères techniques et opérationnels stricts** afin de garantir la robustesse et la fiabilité de la plateforme. #### Exigences techniques : * **Développement d’une architecture modulaire et évolutive** pour anticiper les évolutions réglementaires et technologiques. * **Interopérabilité avec les systèmes existants**, notamment ceux régis par NIS 2 et DORA. * **Capacité d’automatisation des processus de signalement et de réponse aux incidents** pour réduire les délais de réaction. * **Conformité aux normes européennes de cybersécurité et de protection des données**, notamment le RGPD. #### Conditions de soumission : * **Appel d’offres ouvert aux entreprises de cybersécurité européennes**. * **Soumission uniquement via le portail eSubmission**, avec obligation de s’enregistrer auprès du **Participant Register** de la Commission européenne. * **Date limite de soumission** : précisée dans la section 5.1.12 de l’avis de marché. Les entreprises sélectionnées devront garantir un **niveau élevé de protection et de fiabilité*, tout en respectant les exigences en matière de **transparence et de protection des données**. --- ### **4. Enjeux et opportunités pour les entreprises du numérique** Cet appel d’offres représente une **opportunité majeure pour les acteurs européens** spécialisés dans la cybersécurité, le développement logiciel et la gestion des infrastructures numériques. #### Pourquoi postuler ? * **Un secteur en pleine croissance** : la cybersécurité est aujourd’hui l’un des principaux enjeux de l’économie numérique. * **Un projet structurant pour l’Union européenne**, avec un impact à long terme sur la gestion des cyberrisques. * **Des retombées économiques importantes**, tant pour les entreprises que pour les États membres qui bénéficieront d’une infrastructure cyber plus résiliente. Le développement de cette plateforme s’inscrit dans une **dynamique européenne plus large**, visant à renforcer la souveraineté numérique de l’UE face aux menaces cybernétiques. --- ### **Conclusion** L’Union européenne franchit une étape décisive dans le renforcement de sa **résilience numérique** avec la création d’une **plateforme centralisée de signalement des incidents cyber et des vulnérabilités des objets connectés**. Ce projet vise à **unifier les procédures de gestion des cybermenaces*, à garantir une **réaction plus rapide aux attaques** et à **favoriser une coopération plus étroite entre les États membres**. Les entreprises européennes du secteur numérique ont une **opportunité unique de contribuer à la sécurisation des infrastructures stratégiques de l’UE** et d’accompagner la mise en place d’un cadre réglementaire ambitieux en matière de cybersécurité. **Accéder à l’appel d’offres** : [Lien vers l’appel d’offres](https://ec.europa.eu/info/funding-tenders/opportunities/portal/screen/opportunities/tender-details/46439658-5635-4465-ae7d-0a40e6e8e546-CN?isExactMatch=true&order=DESC&pageNumber=1&pageSize=50&sortBy=startDate) #cybersécurité #règlementcyberrésilience #nis2 #dora #ue #objetsconnectés #innovation #euroscope