Démarrer la formation

Article 9

Cadres nationaux de gestion des crises cyber

1.   Chaque État membre désigne ou établit une ou plusieurs autorités compétentes qui sont chargées de la gestion des incidents de cybersécurité majeurs et des crises (ci-après dénommées «autorités de gestion des crises cyber»). Les États membres veillent à ce que ces autorités disposent de ressources suffisantes pour s’acquitter, de manière effective et efficace, des tâches qui leur sont dévolues. Les États membres veillent à la cohérence avec les cadres nationaux existants pour la gestion générale des crises.

2.   Lorsqu’un État membre désigne ou établit plus d’une autorité de gestion des crises cyber conformément au paragraphe 1, il indique clairement laquelle de ces autorités fera office de coordinateur pour la gestion des incidents de cybersécurité majeurs et des crises.

3.   Chaque État membre recense les capacités, les moyens et les procédures qui peuvent être déployés en cas de crise aux fins de la présente directive.

4.   Chaque État membre adopte un plan national de réaction aux crises et incidents de cybersécurité majeurs dans lequel sont définis les objectifs et les modalités de gestion des incidents de cybersécurité majeurs et des crises. Ce plan établit notamment les éléments suivants:

a)

les objectifs des mesures et activités nationales de préparation;

b)

les tâches et responsabilités des autorités de gestion des crises cyber;

c)

les procédures de gestion des crises cyber, y compris leur intégration dans le cadre national général de gestion des crises et les canaux d’échange d’informations;

d)

les mesures de préparation nationales, y compris des exercices et des activités de formation;

e)

les parties prenantes et les infrastructures des secteurs public et privé concernées;

f)

les procédures et arrangements nationaux entre les autorités et les organismes nationaux compétents visant à garantir la participation et le soutien effectifs de l’État membre à la gestion coordonnée des incidents de cybersécurité majeurs et des crises au niveau de l’Union.

5.   Dans un délai de trois mois à compter de la désignation ou de la mise en place de l’autorité de gestion des crises cyber visée au paragraphe 1, chaque État membre notifie à la Commission l’identité de son autorité et toute modification ultérieure dans ce cadre. Les États membres soumettent à la Commission et au réseau européen pour la préparation et la gestion des crises cyber (EU-CyCLONe) les informations pertinentes relatives aux prescriptions du paragraphe 4 concernant leurs plans nationaux d’intervention en cas d’incident de cybersécurité majeurs et de crise dans un délai de trois mois suivant l’adoption de ces plans. Les États membres peuvent exclure certaines informations si et dans la mesure où cette exclusion est nécessaire pour préserver la sécurité nationale.

FAQ

Une autorité nationale de gestion des crises cyber est une organisation désignée par chaque État membre de l’Union européenne pour gérer les incidents graves de cybersécurité et les crises associées, en disposant précisément des moyens suffisants en personnel, compétences et ressources techniques pour agir efficacement en cas de besoin, tout en travaillant en coordination avec les dispositifs nationaux existants de gestion des crises.
Un plan national de réaction aux crises cyber clarifie les objectifs précis de la préparation et de l’intervention, définit clairement les responsabilités des différentes autorités impliquées, organise les étapes à suivre durant une crise, inclut des exercices pratiques de formation réguliers et garantit une coordination efficace entre les acteurs publics et privés concernés pour gérer les incidents majeurs.
Oui, chaque État membre doit notifier à la Commission européenne l’identité exacte de ses autorités compétentes trois mois après leur désignation, et partager les détails importants de leur plan national de gestion des crises cyber avec l’Europe, exception faite uniquement des informations sensibles pouvant affecter directement la sécurité nationale.
Lorsqu’un État membre décide d’établir plusieurs autorités de gestion des crises cyber, il doit clairement indiquer publiquement quelle autorité coordonnera l’ensemble des actions de réponse et de gestion afin d’assurer une organisation précise, efficace et organisée en cas d’incident majeur, évitant ainsi tout risque de confusion ou de mauvaise coordination entre ces entités.

Maîtrise de l’IA

Commencez en 5 minutes.

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!