Source: OJ L 333, 27.12.2022, p. 80–152Current language: FR
- High common level of cybersecurity for entities
Basic legislative acts
- NIS 2 directive
Article 16 Le réseau européen pour la préparation et la gestion des crises cyber (EU-CyCLONe)
Summary What does Article 16 of the NIS 2 directive say?
This article formally establishes EU-CyCLONe, the European cyber crisis liaison organisation network, as the Union's operational body for coordinating the management of large-scale cybersecurity incidents and crises.
It sits alongside the Cooperation Group and the CSIRTs network as one of the key institutional pillars of the directive, and it connects directly to Article 15, which governs the CSIRTs network, with the two bodies required to cooperate on the basis of agreed procedural arrangements.
The article covers EU-CyCLONe's composition, its core tasks, its reporting obligations, and its relationship with other Union bodies.
Important points:
- EU-CyCLONe is composed of Member States' cyber crisis management authorities, with the Commission participating as a full member when a large-scale incident has or is likely to have a significant impact on services within the directive's scope, and as an observer otherwise.
- ENISA is required to provide the secretariat of EU-CyCLONe and to support secure information exchange between Member States.
- EU-CyCLONe is required to report regularly to the Cooperation Group and to submit a report to the European Parliament and to the Council by 17 July 2024 and every 18 months thereafter.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
EU-CyCLONe est institué afin de contribuer à la gestion coordonnée, au niveau opérationnel, des incidents de cybersécurité majeurs et des crises, et de garantir l’échange régulier d’informations pertinentes entre les États membres et les institutions, organes et organismes de l’Union.
EU-CyCLONe est composé des représentants des autorités des États membres chargées de la gestion des crises de cybersécurité, ainsi que de la Commission lorsqu’un incident de cybersécurité majeur, potentiel ou en cours, a ou est susceptible d’avoir un impact important sur les services et les activités relevant du champ d’application de la présente directive. Dans les autres situations, la Commission participe aux activités d’EU-CyCLONe en qualité d’observateur.
L’ENISA assure le secrétariat d’EU-CyCLONe et soutient l’échange sécurisé d’informations, et fournit également les outils nécessaires pour soutenir la coopération entre États membres en garantissant un échange sécurisé d’informations.
Si besoin est, EU-CyCLONe peut inviter des représentants des acteurs concernés à participer à ses travaux en qualité d’observateurs.
EU-CyCLONe a pour tâches:
de renforcer le niveau de préparation à la gestion des incidents de cybersécurité majeurs et des crises;
de développer une connaissance situationnelle partagée des incidents de cybersécurité majeurs et des crises;
d’évaluer les conséquences et l’impact des incidents de cybersécurité majeurs et des crises en question et de proposer d’éventuelles mesures d’atténuation;
de coordonner la gestion des incidents de cybersécurité majeurs et des crises et de soutenir la prise de décision au niveau politique en ce qui concerne ces incidents et ces crises;
d’examiner, à la demande de l’État membre concerné, le plan national de réaction aux crises et aux incidents de cybersécurité majeurs visé à l’article 9, paragraphe 4.
EU-CyCLONe adopte son règlement intérieur.
EU-CyCLONe rend régulièrement compte au groupe de coopération de la gestion des incidents de cybersécurité majeurs et des crises, ainsi que des tendances, en mettant notamment l’accent sur leur impact sur les entités essentielles et importantes.
EU-CyCLONe coopère avec le réseau des CSIRT sur la base des modalités procédurales convenues conformément à l’article 15, paragraphe 6.
Au plus tard le 17 juillet 2024 et tous les 18 mois par la suite, EU-CyCLONe soumet au Parlement européen et au Conseil un rapport évaluant ses travaux.
Relevant recitals
Considérant 71 Role of EU-CyCLONe
EU-CyCLONe devrait servir d’intermédiaire entre les niveaux technique et politique lors d’incidents de cybersécurité majeurs et de crises et devrait renforcer la coopération au niveau opérationnel et soutenir la prise de décision au niveau politique. En coopération avec la Commission, compte tenu de la compétence de cette dernière en matière de gestion des crises, EU-CyCLONe devrait s’appuyer sur les conclusions du réseau des CSIRT et utiliser ses propres capacités pour créer une analyse d’impact des incidents de cybersécurité majeurs et des crises.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
réseau et système d’information
(En. network and information system)
- un réseau de communications électroniques au sens de l’article 2, point 1), de la directive (UE) 2018/1972;
- tout dispositif ou tout ensemble de dispositifs interconnectés ou apparentés, dont un ou plusieurs éléments assurent, en exécution d’un programme, un traitement automatisé de données numériques; ou
- les données numériques stockées, traitées, récupérées ou transmises par les éléments visés aux points a) et b) en vue de leur fonctionnement, utilisation, protection et maintenance;
Definition
incident de cybersécurité majeur
(En. large-scale cybersecurity incident)
Definition
entité fournissant des services d’enregistrement de noms de domaine
(En. entity providing domain name registration services)
Definition
risque
(En. risk)
Definition
fournisseur de services gérés
(En. managed service provider)
Definition
moteur de recherche en ligne
(En. online search engine)
Definition
fournisseur de services de sécurité gérés
(En. managed security service provider)
Definition
plateforme de services de réseaux sociaux
(En. social networking services platform)
Definition
cybersécurité
(En. cybersecurity)
Definition
service numérique
(En. digital service)
Definition
fournisseur de services DNS
(En. DNS service provider)
- des services de résolution de noms de domaine récursifs accessibles au public destinés aux utilisateurs finaux de l’internet; ou
- des services de résolution de noms de domaine faisant autorité pour une utilisation par des tiers, à l’exception des serveurs de noms de racines;
Definition
service de centre de données
(En. data centre service)
Definition
incident
Definition
réseau de diffusion de contenu
(En. content delivery network)
Definition
entité
(En. entity)
Definition
représentant
(En. representative)
Definition
place de marché en ligne
(En. online marketplace)
Definition
registre de noms de domaine de premier niveau
(En. top-level domain name registry)