[2019-06-07] Le règlement (UE) 2019/881 du 17 avril 2019 a été publié au Journal Officiel de l’UE le 7 juin 2019. Désigné en anglais par « Cybersecurity Act », il donne de nouvelles missions à l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information), agence qui avait été instituée en 2004 : celle-ci dispose désormais d’un mandat permanent, sans limitation de durée, et reçoit de nouvelles ressources. En outre, elle change de nom pour devenir « l’Agence européenne pour la cybersécurité » (« European Union Agency for Cybersecurity »).
Le règlement (UE) 2019/881 définit également un cadre européen de certification de cybersécurité. Il a pour objectif d’imposer l’intégration de la sécurité dès la conception (« security by design ») et d’imposer des paramétrages par défaut les plus sûrs possibles.
Dans la foulée, les responsables d’autorités nationales de cybersécurité des États membres de l’UE, la Commission européenne et l’ENISA se réunissent les 2 et 3 juillet 2019 à Paris pour un « exercice sur table » nommé Blue OLEx 2019, pour réfléchir aux mécanismes qui pourraient être mis en place pour gérer efficacement une crise cyber touchant les États membres de l’UE.