1. Chaque État membre désigne ou établit un ou plusieurs CSIRT. Les CSIRT peuvent être désignés ou établis au sein d'une autorité compétente. Les CSIRT satisfont aux exigences énoncées à l'article 11, paragraphe 1, et couvrent au moins les secteurs, sous-secteurs et types d'activités suivants entitéEntité Une personne physique ou morale créée et reconnue comme telle par le droit national de son lieu d'établissement, qui peut, en agissant sous son propre nom, exercer des droits et être soumise à des obligations. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) visées aux annexes I et II, et sont chargées de traitement des incidentsTraitement des incidents Toute action et procédure visant à prévenir, détecter, analyser et contenir un incident, ou à y répondre et à s'en remettre. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) selon un processus bien défini.
2. Les États membres veillent à ce que chaque CSIRT dispose de ressources suffisantes pour s'acquitter efficacement des tâches qui lui incombent en vertu de l'article 11, paragraphe 3.
3. Les États membres veillent à ce que chaque CSIRT dispose d'une infrastructure de communication et d'information appropriée, sécurisée et résiliente pour échanger des informations avec des entités essentielles et importantes et d'autres parties prenantes. À cette fin, les États membres veillent à ce que chaque CSIRT contribue au déploiement d'outils de partage d'informations sécurisés.
4. Les CSIRT coopèrent et, le cas échéant, échangent des informations pertinentes conformément à l'article 29 avec les communautés sectorielles ou transsectorielles d'entités essentielles et importantes.
5. Les CSIRT participent aux évaluations par les pairs organisées conformément à l'article 19.
6. Les États membres veillent à ce que leurs CSIRT coopèrent de manière efficace, efficiente et sûre au sein du réseau des CSIRT.
7. Les CSIRT peuvent établir des relations de coopération avec les services nationaux de sécurité informatique des pays tiers. incidentIncident Un événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) d'intervention en matière de sécurité informatique. Dans le cadre de ces relations de coopération, les États membres facilitent un échange d'informations efficace, efficient et sûr avec les équipes nationales de réponse aux incidents de sécurité informatique de ces pays tiers, en utilisant les protocoles de partage d'informations appropriés, y compris le protocole des feux tricolores. Les CSIRT peuvent échanger des informations pertinentes avec les équipes nationales de réponse aux incidents de sécurité informatique des pays tiers, y compris des données à caractère personnel, conformément à la législation de l'Union en matière de protection des données.
8. Les CSIRT peuvent coopérer avec les équipes nationales de réponse aux incidents de sécurité informatique des pays tiers ou avec des organismes équivalents de pays tiers, notamment pour leur fournir cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; l'assistance.
9. Chaque État membre notifie à la Commission, dans les meilleurs délais, l'identité du CSIRT visé au paragraphe 1 du présent article et du CSIRT désigné comme coordinateur conformément à l'article 12, paragraphe 1, leurs tâches respectives en ce qui concerne les entités essentielles et importantes, ainsi que toute modification ultérieure de ces tâches.
10. Les États membres peuvent demander l'assistance de l'ENISA pour développer leurs CSIRT.