1. Afin de soutenir et de faciliter la coopération stratégique et l'échange d'informations entre les États membres, ainsi que de renforcer la confiance, un groupe de coopération est institué.
2. Le groupe de coopération s'acquitte de ses tâches sur la base des programmes de travail biennaux visés au paragraphe 7.
3. Le groupe de coopération est composé de représentants des États membres, de la Commission et de l'ENISA. Le Service européen pour l'action extérieure participe aux activités du groupe de coopération en tant qu'observateur. Les autorités européennes de surveillance (AES) et les autorités compétentes en vertu du règlement (UE) n° 2022/2554 peuvent participer aux activités du groupe de coopération conformément à l'article 47, paragraphe 1, dudit règlement.
Le cas échéant, le groupe de coopération peut inviter le Parlement européen et des représentants des parties prenantes concernées à participer à ses travaux.
La Commission assure le secrétariat.
4. Le groupe de coopération a les tâches suivantes :
(a) fournir des orientations aux autorités compétentes en ce qui concerne la transposition et la mise en œuvre de la présente directive ;
(b) fournir des orientations aux autorités compétentes en ce qui concerne l'élaboration et la mise en œuvre des politiques relatives à la coordination de l'éducation et de la formation. vulnérabilitéVulnérabilité Faiblesse, susceptibilité ou défaut des produits ou services TIC pouvant être exploités par une cybermenace. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) la divulgation, telle que visée à l'article 7, paragraphe 2, point c) ;
(c) échanger les meilleures pratiques et les informations relatives à la mise en œuvre de la présente directive, y compris en ce qui concerne les cybermenaces, les incidents, les vulnérabilités, les accidents évités de justesse, les initiatives de sensibilisation, la formation, les exercices et les compétences, le renforcement des capacités, les normes et les spécifications techniques, ainsi que le recensement des entités essentielles et importantes conformément à l'article 2, paragraphe 2, points b) à e) ;
(d) échanger des conseils et coopérer avec la Commission sur les questions émergentes. cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; et la cohérence globale des exigences sectorielles en matière de cybersécurité ;
(e) échanger des conseils et coopérer avec la Commission sur les projets d'actes délégués ou d'actes d'exécution adoptés en vertu de la présente directive ;
(f) échanger des bonnes pratiques et des informations avec les institutions, organes et organismes compétents de l'Union ;
(g) procéder à un échange de vues sur la mise en œuvre des actes juridiques sectoriels de l'Union qui contiennent des dispositions relatives à la cybersécurité ;
(h) le cas échéant, examiner les rapports relatifs à l'examen par les pairs visé à l'article 19, paragraphe 9, et formuler des conclusions et des recommandations ;
(i) assurer une sécurité coordonnée risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) des évaluations des chaînes d'approvisionnement critiques conformément à l'article 22, paragraphe 1 ;
(j) examiner les cas d'assistance mutuelle, y compris les expériences et les résultats des actions de surveillance conjointes transfrontalières visées à l'article 37 ;
(k) à la demande d'un ou de plusieurs États membres concernés, examiner les demandes spécifiques d'assistance mutuelle visées à l'article 37 ;
(l) fournir des orientations stratégiques au réseau des CSIRT et à l'EU-CyCLONe sur des questions spécifiques émergentes ;
(m) procéder à un échange de vues sur la politique relative aux actions de suivi à la suite d'incidents et de crises de cybersécurité de grande ampleur, sur la base des enseignements tirés du réseau des CSIRT et de l'EU-CyCLONe ;
(n) contribuer aux capacités de cybersécurité dans l'ensemble de l'Union en facilitant l'échange de fonctionnaires nationaux dans le cadre d'un programme de renforcement des capacités auquel participe le personnel des autorités compétentes ou des CSIRT ;
(o) organiser régulièrement des réunions conjointes avec les acteurs privés concernés de l'ensemble de l'Union afin de discuter des activités menées par le groupe de coopération et de recueillir des informations sur les nouveaux défis politiques ;
(p) discuter du travail entrepris en relation avec les exercices de cybersécurité, y compris le travail effectué par l'ENISA ;
(q) établir la méthodologie et les aspects organisationnels des évaluations par les pairs visées à l'article 19, paragraphe 1, ainsi que définir la méthodologie d'auto-évaluation pour les États membres conformément à l'article 19, paragraphe 5, avec l'aide de la Commission et de l'ENISA, et, en coopération avec la Commission et l'ENISA, élaborer des codes de conduite étayant les méthodes de travail des experts en cybersécurité désignés conformément à l'article 19, paragraphe 6 ;
(r) élaborer, aux fins de l'examen visé à l'article 40, des rapports sur l'expérience acquise à un niveau stratégique et dans le cadre d'examens par les pairs ;
(s) examiner et réaliser régulièrement une évaluation de l'état d'avancement des cybermenaces ou des incidents, tels que les rançongiciels (ransomware).
Le groupe de coopération soumet les rapports visés au premier alinéa, point r), à la Commission, au Parlement européen et au Conseil.
5. Les États membres veillent à ce que leurs représentants au sein du groupe de coopération coopèrent de manière efficace, efficiente et sûre.
6. Le groupe de coopération peut demander au réseau des CSIRT un rapport technique sur des sujets choisis.
7. Au plus tard le 1er février 2024, puis tous les deux ans, le groupe de coopération établit un programme de travail concernant les actions à entreprendre pour mettre en œuvre ses objectifs et ses tâches.
8. La Commission peut adopter des actes d'exécution fixant les modalités procédurales nécessaires au fonctionnement du groupe de coopération.
Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 39, paragraphe 2.
La Commission échange des conseils et coopère avec le groupe de coopération sur les projets d'actes d'exécution visés au premier alinéa du présent paragraphe, conformément au paragraphe 4, point e).
9. Le groupe de coopération se réunit régulièrement et, en tout état de cause, au moins une fois par an avec le groupe de résilience des entités critiques établi en vertu de la directive (UE) 2022/2557 afin de promouvoir et de faciliter la coopération stratégique et l'échange d'informations.