L’Union européenne passe un cap stratégique dans la gestion de la cybersécurité. Le 13 mai 2025, l’Agence européenne pour la cybersécurité (Enisa) a officiellement lancé l’EUVD (European Vulnerability Database), première base de données européenne centralisant les vulnérabilités affectant les produits et services numériques. Cet outil, prévu par la directive NIS 2, ambitionne de mieux structurer la réponse aux risques cyber en s’appuyant sur des informations fiables et consolidées à l’échelle du continent.
L’EUVD se distingue par son architecture interopérable, capable de croiser les données provenant de multiples sources — CERT nationaux, éditeurs de logiciels, bases open source — et de les enrichir avec des mesures d’atténuation, des statuts d’exploitation et des données techniques détaillées. Plusieurs tableaux de bord sont disponibles pour un suivi affiné : vulnérabilités critiques, exploitées ou coordonnées à l’échelle européenne. L’outil s’intègre également aux standards internationaux comme le Common Security Advisory Framework (CSAF), facilitant l’analyse automatisée des bulletins de sécurité.
Présentée comme un pilier stratégique pour l’indépendance numérique européenne, l’EUVD s’inscrit dans une démarche ambitieuse de souveraineté technologique. Enisa, qui agit depuis janvier 2024 en tant qu’autorité de numérotation CVE (CNA), peut désormais délivrer ses propres identifiants pour les vulnérabilités détectées ou signalées dans un cadre européen coordonné. Afin d’affiner les fonctionnalités de la base, une phase d’amélioration continue est prévue tout au long de l’année 2025, avec une attention particulière portée aux retours des utilisateurs. Contrairement à la future plateforme SRP, imposée par le Cyber Resilience Act pour la déclaration obligatoire des vulnérabilités activement exploitées, l’EUVD conserve un rôle purement informatif. Elle symbolise ainsi la volonté de l’Union européenne de mieux maîtriser les données critiques de cybersécurité, tout en posant les bases d’une réponse plus structurée et collective face aux menaces numériques.
