Les incidents notifiés à l’autorité nationale compétente par les entités pourront-ils être communiqués à ses homologues européens ?
La directive prévoit des mécanismes de coopération à l’échelle européenne pour mieux faire face aux cyberattaques. Les incidents notifiés à l’autorité nationale compétente par les entités pourront-ils être communiqués à ses homologues européens ? Si oui, de quelles manières ?
Un référentiel est actuellement en cours de rédaction par les différents Etats membres de l’Union européenne et l’ENISA afin de disposer d’une terminologie et de critères communs tant dans la notification des incidents que dans la manière de les partager au sein de l’Union européenne. La directive prévoit par ailleurs que soit soumis tous les trois mois à l’ENISA un rapport de synthèse comprenant des données anonymisées et agrégées sur les incidents importants, les incidents, les cybermenaces et les incidents évités notifiés par les entités à leurs autorités nationales compétentes.
Dans le cadre d’incidents ayant des répercussions dans plusieurs Etats membres, les Centres de Réponse à Incident (ou « CSIRT » : « Computer Security Incident Response Team ») à compétence nationale prévoient de partager certaines informations sur les incidents signalés. Il est en effet souhaitable que le CSIRT à compétence nationale puisse partager les données contextuelles techniques d’un incident qui lui a été signalé pour répondre aux besoins de coopération, sauf si la victime ou la sensibilité du sujet s’y oppose (par exemple, s’il porte sur une affaire judiciarisée ou contient des informations classifiées au titre de la protection du secret de la défense nationale).
Par ailleurs, les CSIRT des différents Etats membres coopèrent dans le cadre du réseau de CSIRT (CSIRT Network) instauré par la directive NIS1 et renforcé par l'article 10 de la directive NIS2. Ils échangent à chaque fois que cela est pertinent des informations sur les incidents et les menaces concernant leurs bénéficiaires, afin de consolider la compréhension des incidents communs et renforcer mutuellement leurs capacités de défense.
La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en aucune façon l’ANSSI. La directive 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 telle que publiée au Journal officiel de l’Union européenne est l’unique référence permettant de déterminer l’intégralité des conditions relatives à l’application de cette même directive.
Un référentiel est actuellement en cours de rédaction par les différents Etats membres de l’Union européenne et l’ENISA afin de disposer d’une terminologie et de critères communs tant dans la notification des incidents que dans la manière de les partager au sein de l’Union européenne. La directive prévoit par ailleurs que soit soumis tous les trois mois à l’ENISA un rapport de synthèse comprenant des données anonymisées et agrégées sur les incidents importants, les incidents, les cybermenaces et les incidents évités notifiés par les entités à leurs autorités nationales compétentes.
Dans le cadre d’incidents ayant des répercussions dans plusieurs Etats membres, les Centres de Réponse à Incident (ou « CSIRT » : « Computer Security Incident Response Team ») à compétence nationale prévoient de partager certaines informations sur les incidents signalés. Il est en effet souhaitable que le CSIRT à compétence nationale puisse partager les données contextuelles techniques d’un incident qui lui a été signalé pour répondre aux besoins de coopération, sauf si la victime ou la sensibilité du sujet s’y oppose (par exemple, s’il porte sur une affaire judiciarisée ou contient des informations classifiées au titre de la protection du secret de la défense nationale).
Par ailleurs, les CSIRT des différents Etats membres coopèrent dans le cadre du réseau de CSIRT (CSIRT Network) instauré par la directive NIS1 et renforcé par l'article 10 de la directive NIS2. Ils échangent à chaque fois que cela est pertinent des informations sur les incidents et les menaces concernant leurs bénéficiaires, afin de consolider la compréhension des incidents communs et renforcer mutuellement leurs capacités de défense.
La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en aucune façon l’ANSSI. La directive 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 telle que publiée au Journal officiel de l’Union européenne est l’unique référence permettant de déterminer l’intégralité des conditions relatives à l’application de cette même directive.
Mis à jour le : 27/06/2024
Merci !