Démarrer la formation

Article 13

Coopération au niveau national

1.   Lorsqu’ils sont distincts, les autorités compétentes, le point de contact unique et les CSIRT d’un même État membre coopèrent les uns avec les autres afin de respecter les obligations énoncées dans la présente directive.

2.   Les États membres veillent à ce que leurs CSIRT ou, le cas échéant, leurs autorités compétentes reçoivent les notifications relatives aux incidents importants conformément à l’article 23, et aux incidents, aux cybermenaces et aux incidents évités conformément à l’article 30.

3.   Les États membres veillent à ce que leurs CSIRT ou, le cas échéant, leurs autorités compétentes informent leurs points de contact uniques des notifications d’incidents, de cybermenaces et d’incidents évités soumises en application de la présente directive.

4.   Afin de veiller à ce que les tâches et obligations des autorités compétentes, des points de contact uniques et des CSIRT soient exécutées efficacement, les États membres assurent, dans la mesure du possible, une coopération appropriée entre ces organes et les autorités répressives, les autorités chargées de la protection des données, les autorités nationales en vertu des règlements (CE) no 300/2008 et (UE) 2018/1139, les organes de contrôle au titre du règlement (UE) no 910/2014, les autorités compétentes en vertu du règlement (UE) 2022/2554, les autorités de régulation nationales en vertu de la directive (UE) 2018/1972, les autorités compétentes en vertu de la directive (UE) 2022/2557, ainsi que les autorités compétentes en vertu d’autres actes juridiques sectoriels de l’Union, dans cet État membre.

5.   Les États membres veillent à ce que leurs autorités compétentes en vertu de la présente directive et leurs autorités compétentes en vertu de la directive (UE) 2022/2557 coopèrent et échangent régulièrement des informations sur le recensement des entités critiques, les risques, les cybermenaces et les incidents, ainsi que sur les risques, menaces et incidents non cyber qui touchent les entités essentielles recensées en tant qu’entités critiques en vertu de la directive (UE) 2022/2557, et sur les mesures prises pour faire face à ces risques, menaces et incidents. Les États membres veillent également à ce que leurs autorités compétentes en vertu de la présente directive et leurs autorités compétentes en vertu du règlement (UE) no 910/2014, du règlement (UE) 2022/2554 et de la directive (UE) 2018/1972 échangent régulièrement des informations pertinentes, y compris en ce qui concerne les incidents et les cybermenaces concernés.

6.   Les États membres simplifient la communication d’informations par des moyens techniques pour les notifications visées aux articles 23 et 30.

FAQ

La directive NIS2 impose une coopération interne car elle garantit une réaction rapide et efficace face aux incidents importants liés à la cybersécurité, aux menaces numériques et aux incidents évités ; cela permet une meilleure protection des infrastructures critiques, protège les informations sensibles et réduit l’impact négatif des cyberattaques pour tous les citoyens concernés.
Selon la directive NIS2, il est obligatoire de signaler aux autorités compétentes les incidents importants, les cybermenaces potentielles ainsi que les incidents qui, même s’ils ont été évités, comportaient un risque réel ; cela aide à préparer et à renforcer les mécanismes défensifs des organisations et des infrastructures critiques contre des attaques futures similaires ou même plus graves.
La directive NIS2 encourage l’échange régulier et simplifié d’informations telles que les incidents, les cybermenaces, les entités critiques identifiées et les mesures prises pour y faire face, à travers des plateformes techniques appropriées ; cette approche facilite une meilleure coordination et permet une réponse plus adaptée et plus rapide en cas d’incident.
Selon la directive NIS2, les autorités compétentes travaillent aussi étroitement avec les autorités chargées de l’application de la loi, les organismes de contrôle de la protection des données personnelles, les autorités nationales du transport aérien, les régulateurs responsables des identités électroniques, des télécommunications et de divers secteurs spécifiques pour assurer une protection complète des réseaux et infrastructures critiques concernées.

Maîtrise de l’IA

Commencez en 5 minutes.

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!