Le groupe de coopération SRI a adopté la boîte à outils de l’UE pour la sécurité de la chaîne d’approvisionnement des TIC, élaborée par les États membres avec le soutien de la Commission et de l’Agence de l’UE pour la cybersécurité (ENISA), ainsi que deux évaluations des risques concernant respectivement les véhicules connectés et automatisés et les équipements de détection.

Le groupe de coopération SRI a adopté la boîte à outils de l’UE pour la sécurité de la chaîne d’approvisionnement des TIC, élaborée par les États membres avec le soutien de la Commission et de l’Agence de l’UE pour la cybersécurité (ENISA), ainsi que deux évaluations des risques concernant respectivement les véhicules connectés et automatisés et les équipements de détection.

La boîte à outils de l’UE pour la sécurité de la chaîne d’approvisionnement des TIC fournit une approche horizontale, commune et non contraignante sur la manière de recenser, d’évaluer et d’atténuer les risques de cybersécurité des chaînes d’approvisionnement des TIC. À la suite des conclusions du Conseil de l’UE sur la sécurité de la chaîne d’approvisionnement des TIC de 2022, la boîte à outils a été élaborée au sein du groupe de coopération SRI. Il repose sur une approche tous risques et définit des concepts clés liés à la sécurité de la chaîne d’approvisionnement des TIC. Étant strictement agnostique vis-à-vis des acteurs, il décrit les scénarios de risque ayant une incidence sur l’écosystème numérique de l’Union et recommande des mesures d’atténuation, y compris l’établissement d’un cadre pour l’évaluation des fournisseurs critiques, la promotion de stratégies multifournisseurs et le dépassement des dépendances à l’égard des fournisseurs à haut risque.