1. Chaque État membre désigne ou met en place une ou plusieurs autorités compétentes chargées de la gestion des projets à grande échelle. cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; les incidents et les crises (autorités de gestion des cybercris). Les États membres veillent à ce que ces autorités disposent des ressources adéquates pour mener à bien, de manière efficace et efficiente, les tâches qui leur sont confiées. Les États membres veillent à la cohérence avec les cadres existants pour la gestion générale des crises au niveau national.
2. Lorsqu'un État membre désigne ou établit plus d'une autorité de gestion des crises cybernétiques conformément au paragraphe 1, il indique clairement laquelle de ces autorités doit servir de coordinateur pour la gestion des incidents et crises de cybersécurité de grande ampleur.
3. Chaque État membre recense les capacités, les moyens et les procédures qui peuvent être déployés en cas de crise aux fins de la présente directive.
4. Chaque État membre adopte une réglementation nationale incident de cybersécurité à grande échelleIncident de cybersécurité de grande ampleur Un incident qui provoque un niveau de perturbation dépassant la capacité de réaction d'un État membre ou qui a un impact significatif sur au moins deux États membres. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) et de réponse aux crises, dans lequel sont définis les objectifs et les modalités de gestion des incidents et des crises de cybersécurité de grande ampleur. Ce plan prévoit notamment
(a) les objectifs des mesures et activités nationales de préparation ;
(b) les tâches et responsabilités des autorités de gestion des crises cybernétiques ;
(c) les procédures de gestion des cybercris, y compris leur intégration dans le cadre national général de gestion des crises et les canaux d'échange d'informations ;
(d) les mesures nationales de préparation, y compris les exercices et les activités de formation ;
(e) les parties prenantes et les infrastructures publiques et privées concernées ;
(f) les procédures nationales et les arrangements entre les autorités et organismes nationaux compétents pour assurer la participation et le soutien effectifs de l'État membre à la gestion coordonnée des incidents et crises de cybersécurité de grande ampleur au niveau de l'Union.
5. Dans les trois mois suivant la désignation ou la création de l'autorité de gestion des crises cybernétiques visée au paragraphe 1, chaque État membre notifie à la Commission l'identité de son autorité et toute modification ultérieure de celle-ci. Les États membres soumettent à la Commission et au réseau européen des organisations de liaison en matière de cybercrise (EU-CyCLONe) les informations pertinentes relatives aux exigences du paragraphe 4 concernant leurs plans nationaux de réponse aux incidents et aux crises de cybersécurité à grande échelle, dans les trois mois suivant l'adoption de ces plans. Les États membres peuvent exclure des informations si et dans la mesure où cette exclusion est nécessaire pour leur sécurité nationale.