Démarrer la formation

Article 10

Centres de réponse aux incidents de sécurité informatique (CSIRT)

1.   Chaque État membre désigne ou met en place un ou plusieurs CSIRT. Les CSIRT peuvent être désignés ou établis au sein d’une autorité compétente. Les CSIRT se conforment aux exigences énumérées à l’article 11, paragraphe 1, couvrent au moins les secteurs, les sous-secteurs et les types d’entités visés aux annexes I et II, et sont chargés de la gestion des incidents selon un processus bien défini.

2.   Les États membres veillent à ce que chaque CSIRT dispose de ressources suffisantes pour pouvoir s’acquitter efficacement de ses tâches énumérées à l’article 11, paragraphe 3.

3.   Les États membres veillent à ce que chaque CSIRT dispose d’une infrastructure de communication et d’information adaptée, sécurisée et résiliente leur permettant d’échanger des informations avec les entités essentielles et importantes et les autres parties prenantes. À cette fin, les États membres veillent à ce que chaque CSIRT contribue au déploiement d’outils sécurisés de partage d’informations.

4.   Les CSIRT coopèrent et, le cas échéant, échangent des informations pertinentes conformément à l’article 29 avec des communautés sectorielles ou intersectorielles d’entités essentielles et importantes.

5.   Les CSIRT participent aux évaluations par les pairs organisées conformément à l’article 19.

6.   Les États membres veillent à ce que leurs CSIRT coopèrent de manière effective, efficace et sécurisée au sein du réseau des CSIRT.

7.   Les CSIRT peuvent établir des relations de coopération avec les centres de réponse aux incidents de sécurité informatique nationaux de pays tiers. Dans le cadre de ces relations de coopération, les États membres facilitent un échange d’informations effectif, efficace et sécurisé avec ces centres de réponse aux incidents de sécurité informatique nationaux de pays tiers, en utilisant les protocoles d’échange d’informations appropriés, y compris le «Traffic Light Protocol». Les CSIRT peuvent échanger des informations pertinentes avec des centres de réponse aux incidents de sécurité informatique nationaux de pays tiers, y compris des données à caractère personnel, dans le respect du droit de l’Union en matière de protection des données.

8.   Les CSIRT peuvent coopérer avec des centres de réponse aux incidents de sécurité informatique nationaux de pays tiers ou des organismes équivalents de pays tiers, notamment dans le but de leur fournir une assistance en matière de cybersécurité.

9.   Chaque État membre notifie à la Commission, sans retard injustifié, l’identité des CSIRT visés au paragraphe 1 du présent article et du CSIRT désigné comme coordinateur conformément à l’article 12, paragraphe 1, leurs tâches respectives à l’égard des entités essentielles et importantes, et toute modification ultérieure dans ce cadre.

10.   Les États membres peuvent solliciter l’assistance de l’ENISA pour la mise en place de leurs CSIRT.

FAQ

Un centre de réponse aux incidents de sécurité informatique (CSIRT) est une équipe spécialisée que chaque pays de l’Union européenne doit créer ou désigner afin de gérer rapidement les incidents de cybersécurité ; ces centres gèrent activement et efficacement les crises informatiques touchant des secteurs essentiels, communiquent en toute sécurité avec les organisations importantes concernées et participent à la coopération européenne et internationale.
Le rôle principal des CSIRT dans la directive NIS2 est d’assurer la gestion rapide et efficace des incidents de sécurité informatique en suivant clairement les règles établies ; ils doivent notamment avoir suffisamment de ressources et d’outils sécurisés pour échanger facilement des informations avec les organisations essentielles, coopérer avec d’autres CSIRT en Europe et même partager des données avec des pays tiers en respectant les lois sur la protection des données.
Les CSIRT coopèrent entre eux en partageant rapidement des informations utiles sur les incidents de cyber sécurité, d’abord au niveau national puis en participant activement au réseau européen des CSIRT ; ils peuvent aussi collaborer de manière sécurisée avec des centres similaires hors de l’Union européenne, toujours en utilisant des protocoles précis afin de respecter la confidentialité et la protection des données personnelles.
Les États membres doivent garantir que chaque CSIRT dispose de ressources humaines et techniques suffisantes pour accomplir ses missions efficacement, en leur fournissant une infrastructure adaptée pour communiquer facilement et en sécurité ; ils doivent aussi informer clairement la Commission européenne sur l’identité de ces centres et sur toutes les missions et modifications importantes affectant leur fonctionnement.

Maîtrise de l’IA

Commencez en 5 minutes.

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!