Les échanges d’information et les réseaux informatiques ayant un rôle croissant dans les activités économiques et les politiques qui les soutiennent, la question de leur sécurité des systèmes d’information se répartit largement à travers l’ensemble des Institutions européennes
Bien que la Directive sur la signature électronique date de décembre 1999, il est raisonnable de considérer l’adoption de la Stratégie de Lisbonne au printemps 2000 comme l’étape fondatrice de la prise en compte par l’Union des enjeux de la sécurité des systèmes d’information au sein des politiques communautaire.
Le déploiement des infrastructures de communication préparant cet objectif a constamment été confronté au besoin d’en assurer la sécurité, ne serait-ce que pour renforcer la confiance des utilisateurs: dès janvier 2001 la communication 2000/890 appelait à « Créer une société de l'information plus sûre en renforçant la sécurité des infrastructures de l'information et en luttant contre la cybercriminalité ».
Une nouvelle étape en matière de cyberdéfense et de cybersécurité européennes est intervenue en 2007 avec l’approbation par le Conseil de la « Stratégie pour une société de l’information sûre » fondée sur trois lignes directrices : dialogue, partenariat et responsabilisation entre les acteurs publics, les entreprises et les utilisateurs individuels.