1. Les États membres veillent à ce que les entités relevant du champ d'application de la présente directive et, le cas échéant, d'autres entités n'entrant pas dans le champ d'application de la présente directive soient en mesure d'échanger, sur une base volontaire, des informations pertinentes sur la santé et la sécurité au travail. cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; des informations entre eux, y compris des informations relatives aux cybermenaces, aux incidents évités de justesse, aux vulnérabilités, aux techniques et procédures, aux indicateurs de compromission, aux tactiques adverses, aux informations spécifiques aux acteurs de la menace, aux alertes de cybersécurité et aux recommandations concernant la configuration des outils de cybersécurité pour détecter les cyberattaques, lorsqu'un tel partage d'informations est possible :
(a) vise à prévenir, détecter, répondre ou récupérer les incidents ou à en atténuer l'impact ;
(b) renforce le niveau de cybersécurité, notamment en sensibilisant aux cybermenaces, en limitant ou en entravant la capacité de ces menaces à se propager et en soutenant une série de capacités défensives, vulnérabilitéVulnérabilité Faiblesse, susceptibilité ou défaut des produits ou services TIC pouvant être exploités par une cybermenace. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) l'assainissement et la divulgation, la détection des menaces, les techniques d'endiguement et de prévention, les stratégies d'atténuation ou les phases de réaction et de récupération, ou la promotion de la collaboration. cybermenaceCybermenace désigne toute circonstance, tout événement ou toute action potentielle susceptible d'endommager, de perturber ou de nuire d'une autre manière aux réseaux et aux systèmes d'information, aux utilisateurs de ces systèmes et à d'autres personnes - Définition selon l'article 2, point (8), du règlement (UE) 2019/881. la recherche entre les entités publiques et privées.
2. Les États membres veillent à ce que l'échange d'informations ait lieu au sein des communautés d'entités essentielles et importantes et, le cas échéant, de leurs fournisseurs ou prestataires de services. Cet échange est mis en œuvre par le biais d'accords de partage d'informations sur la cybersécurité, compte tenu de la nature potentiellement sensible des informations échangées.
3. Les États membres facilitent la mise en place des dispositifs d'échange d'informations en matière de cybersécurité visés au paragraphe 2 du présent article. Ces dispositifs peuvent préciser les éléments opérationnels, y compris l'utilisation de plateformes TIC spécialisées et d'outils d'automatisation, ainsi que le contenu et les conditions des dispositifs d'échange d'informations. En définissant les modalités de la participation des autorités publiques à ces accords, les États membres peuvent imposer des conditions aux informations mises à disposition par les autorités compétentes ou les CSIRT. Les États membres offrent une assistance pour l'application de ces accords conformément à leurs politiques visées à l'article 7, paragraphe 2, point h).
4. Les États membres veillent à ce que les entités essentielles et importantes notifient aux autorités compétentes leur participation aux dispositifs d'échange d'informations en matière de cybersécurité visés au paragraphe 2, lorsqu'elles concluent de tels dispositifs ou, le cas échéant, leur retrait de ces dispositifs, une fois que ce retrait prend effet.
5. L'ENISA fournit une assistance pour la mise en place des accords de partage d'informations sur la cybersécurité visés au paragraphe 2 en échangeant les meilleures pratiques et en fournissant des conseils.