Article 18

Rapport sur l’état de la cybersécurité dans l’Union

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

Rapport sur l’état de la cybersécurité dans l’Union

1.   L’ENISA adopte, en coopération avec la Commission et le groupe de coopération, un rapport bisannuel sur l’état de la cybersécurité dans l’Union et le soumet et le présente au Parlement européen. Le rapport est notamment mis à disposition dans un format lisible par machine et comporte les éléments suivants:

a)

une évaluation des risques en matière de cybersécurité à l’échelle de l’Union, qui tient compte du panorama des cybermenaces;

b)

une évaluation du développement des capacités de cybersécurité dans les secteurs public et privé dans l’ensemble de l’Union;

c)

une évaluation du degré général de sensibilisation à la cybersécurité et de cyberhygiène des citoyens et des entités, y compris les petites et moyennes entreprises;

d)

une évaluation agrégée du résultat des évaluations par les pairs visées à l’article 19;

e)

une évaluation agrégée du niveau de maturité des capacités de cybersécurité et des ressources en la matière dans l’ensemble de l’Union, notamment au niveau sectoriel, ainsi que du degré d’harmonisation des stratégies nationales en matière de cybersécurité des États membres.

2.   Le rapport comprend des recommandations politiques spécifiques visant à remédier aux lacunes et à accroître le niveau de cybersécurité dans l’Union, ainsi qu’un résumé des conclusions pour la période concernée des rapports de situation technique en matière de cybersécurité de l’Union européenne sur les incidents et cybermenaces, élaborés par l’ENISA conformément à l’article 7, paragraphe 6, du règlement (UE) 2019/881.

3.   L’ENISA, en coopération avec la Commission, le groupe de coopération et le réseau des CSIRT, élabore la méthodologie, y compris les variables pertinentes, telles que les indicateurs quantitatifs et qualitatifs, de l’évaluation agrégée visée au paragraphe 1, point e).

Spécificité Luxembourg
loi luxembourgeoise du 28 juillet 2023 relative a la cybersécurité

Au Luxembourg, l'ILR est l'autorité nationale qui mène les inspections et alimente, via ses remontées, les évaluations sectorielles agregees au niveau Union visées a l'article 18. La loi du 28 juillet 2023 relative a la cybersécurité (modifiée par la loi du 28 juillet 2025) confie a l'ILR la désignation des opérateurs essentiels et importants et le suivi de leur maturité, données qui contribuent indirectement au panorama national transmis a l'ENISA.

Pratique Luxgap : préparez vos métriques de maturité (cyberhygiene, gestion des correctifs, MFA) dans un format exploitable des maintenant, car l'ILR aligne ses priorités de contrôle sur les axes du rapport bisannuel ENISA.