Source: OJ L 333, 27.12.2022, p. 80–152Current language: FR
- High common level of cybersecurity for entities
Basic legislative acts
- NIS 2 directive
Article 15 Réseau des CSIRT
Summary What does Article 15 of the NIS 2 directive say?
This article establishes the network of national CSIRTs, which is the operational backbone for incident response cooperation across Member States.
Building directly on Article 10, which requires each Member State to designate or establish CSIRTs, this article brings those national bodies together into a formal network.
The article is notably detailed in setting out the tasks of this network, which centre on information sharing, coordinated responses to incidents, and the development of common operational practices.
ENISA plays a supporting role by providing the secretariat, while the Commission participates only as an observer.
The network also has a reporting obligation to the Cooperation Group and must maintain a working relationship with EU-CyCLONe.
Important points:
- The CSIRTs network is composed of national CSIRTs established under Article 10, with CERT-EU also included as a member.
- The CSIRTs network is required to produce a report on operational cooperation every two years, drawing on peer review outcomes, and submit it to the Cooperation Group.
- The CSIRTs network and EU-CyCLONe are required to agree on procedural arrangements and cooperate on the basis of those arrangements.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Un réseau des CSIRT nationaux est institué afin de contribuer au renforcement de la confiance et de promouvoir une coopération opérationnelle rapide et effective entre les États membres.
Le réseau des CSIRT est composé de représentants des CSIRT, désignés ou mis en place en vertu de l’article 10, et de l’équipe d’intervention en cas d’urgence informatique pour les institutions, organes et agences de l’Union (CERT-UE). La Commission participe au réseau des CSIRT en qualité d’observateur. L’ENISA assure le secrétariat et apporte une aide active à la coopération entre les CSIRT.
Le réseau des CSIRT est chargé des tâches suivantes:
l’échange d’informations sur les capacités des CSIRT;
la facilitation du partage, du transfert et de l’échange, entre les CSIRT, des technologies et des mesures, politiques, outils, processus, meilleures pratiques et cadres pertinents;
l’échange d’informations pertinentes sur les incidents, les incidents évités, les cybermenaces, les risques et les vulnérabilités;
l’échange d’informations en ce qui concerne les publications et les recommandations en matière de cybersécurité;
l’assurance de l’interopérabilité en ce qui concerne les spécifications et les protocoles relatifs au partage d’informations;
à la demande d’un membre du réseau des CSIRT potentiellement affecté par un incident, l’échange et la discussion portant sur les informations en rapport avec cet incident et les cybermenaces, risques et vulnérabilités connexes;
à la demande d’un membre du réseau des CSIRT, la discussion et, si possible, la mise en œuvre d’une réponse coordonnée à un incident déterminé qui relève de la compétence de l’État membre concerné;
la fourniture aux États membres d’une assistance face aux incidents transfrontières en application de la présente directive;
la coopération, l’échange des meilleures pratiques et la fourniture d’une assistance aux CSIRT désignés comme coordinateurs conformément à l’article 12, paragraphe 1, en ce qui concerne la gestion de la divulgation coordonnée des vulnérabilités susceptibles d’avoir un impact important sur des entités de plusieurs États membres;
la discussion et l’identification d’autres formes de coopération opérationnelle, notamment en rapport avec:
les catégories de cybermenaces et d’incidents;
les alertes précoces;
l’assistance mutuelle;
les principes et modalités d’une coordination en réponse à des risques et incidents transfrontières;
la contribution au plan national de réaction aux crises et incidents de cybersécurité majeurs visé à l’article 9, paragraphe 4, à la demande d’un État membre;
l’information du groupe de coopération de ses activités et des autres formes de coopération opérationnelle débattues en application du point j) et, lorsque cela s’avère nécessaire, la demande de fourniture d’orientations à cet égard;
l’examen des exercices de cybersécurité, y compris ceux organisés par l’ENISA;
à la demande d’un CSIRT donné, l’étude des capacités et de l’état de préparation dudit CSIRT;
la coopération et l’échange d’informations avec les centres d’opérations de sécurité (SOC) régionaux et au niveau de l’Union afin d’améliorer la connaissance commune de la situation concernant les incidents et les cybermenaces dans toute l’Union;
s’il y a lieu, l’examen des rapports de l’évaluation par les pairs visés à l’article 19, paragraphe 9;
la fourniture de lignes directrices afin de faciliter la convergence des pratiques opérationnelles en ce qui concerne l’application des dispositions du présent article relatives à la coopération opérationnelle.
Au plus tard le 17 janvier 2025, puis tous les deux ans, le réseau des CSIRT évalue, aux fins du réexamen visé à l’article 40, les progrès réalisés en matière de coopération opérationnelle et adopte un rapport. Le rapport formule notamment des conclusions et des recommandations à partir des résultats des évaluations par les pairs visées à l’article 19 et concernant les CSIRT nationaux. Ce rapport est aussi transmis au groupe de coopération.
Le réseau des CSIRT adopte son règlement intérieur.
Le réseau des CSIRT et EU-CyCLONe fixent ensemble les modalités procédurales et coopèrent sur la base de ces modalités.
Relevant recitals
Considérant 45 CSIRT cooperation outside the EU
Compte tenu de l’importance de la coopération internationale en matière de cybersécurité, les CSIRT devraient pouvoir participer à des réseaux de coopération internationaux en plus du réseau des CSIRT institué par la présente directive. Par conséquent, aux fins de l’accomplissement de leurs tâches, les CSIRT et les autorités compétentes devraient pouvoir échanger des informations, y compris des données à caractère personnel, avec les centres de réponses aux incidents de sécurité informatique nationaux ou les autorités compétentes de pays tiers, pour autant que les conditions prévues par le droit de l’Union en matière de protection des données pour les transferts de données à caractère personnel vers des pays tiers, entre autres celles de l’article 49 du règlement (UE) 2016/679, soient remplies.
Considérant 47 CSIRT cooperation within the EU
Le réseau des CSIRT devrait continuer de contribuer à renforcer la confiance et à promouvoir une coopération opérationnelle rapide et efficace entre les États membres. Afin de renforcer la coopération opérationnelle au niveau de l’Union, le réseau des CSIRT devrait envisager d’inviter les organes et organismes de l’Union associés à la politique de cybersécurité, tels qu’Europol, à participer à ses travaux.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
réseau et système d’information
(En. network and information system)
- un réseau de communications électroniques au sens de l’article 2, point 1), de la directive (UE) 2018/1972;
- tout dispositif ou tout ensemble de dispositifs interconnectés ou apparentés, dont un ou plusieurs éléments assurent, en exécution d’un programme, un traitement automatisé de données numériques; ou
- les données numériques stockées, traitées, récupérées ou transmises par les éléments visés aux points a) et b) en vue de leur fonctionnement, utilisation, protection et maintenance;
Definition
incident de cybersécurité majeur
(En. large-scale cybersecurity incident)
Definition
entité fournissant des services d’enregistrement de noms de domaine
(En. entity providing domain name registration services)
Definition
risque
(En. risk)
Definition
fournisseur de services gérés
(En. managed service provider)
Definition
moteur de recherche en ligne
(En. online search engine)
Definition
fournisseur de services de sécurité gérés
(En. managed security service provider)
Definition
plateforme de services de réseaux sociaux
(En. social networking services platform)
Definition
cybersécurité
(En. cybersecurity)
Definition
service numérique
(En. digital service)
Definition
fournisseur de services DNS
(En. DNS service provider)
- des services de résolution de noms de domaine récursifs accessibles au public destinés aux utilisateurs finaux de l’internet; ou
- des services de résolution de noms de domaine faisant autorité pour une utilisation par des tiers, à l’exception des serveurs de noms de racines;
Definition
service de centre de données
(En. data centre service)
Definition
incident
Definition
réseau de diffusion de contenu
(En. content delivery network)
Definition
entité
(En. entity)
Definition
cybermenace
(En. cyber threat)
Definition
représentant
(En. representative)
Definition
place de marché en ligne
(En. online marketplace)
Definition
registre de noms de domaine de premier niveau
(En. top-level domain name registry)