1. Les CSIRT doivent satisfaire aux exigences suivantes :
(a) les CSIRT assurent un niveau élevé de disponibilité de leurs canaux de communication en évitant les points de défaillance uniques, et disposent à tout moment de plusieurs moyens d'être contactés et de contacter d'autres personnes ; ils précisent clairement les canaux de communication et les portent à la connaissance des partenaires constitutifs et coopératifs ;
(b) les locaux des CSIRT et les systèmes d'information correspondants sont situés sur des sites sécurisés ;
(c) les CSIRT sont dotés d'un système approprié de gestion et d'acheminement des demandes, notamment pour faciliter une relève efficace et efficiente ;
(d) les CSIRT garantissent la confidentialité et la fiabilité de leurs opérations ;
(e) les CSIRT disposent d'un personnel suffisant pour assurer la disponibilité de leurs services à tout moment et veillent à ce que leur personnel reçoive une formation appropriée ;
(f) les CSIRT sont équipés de systèmes redondants et d'un espace de travail de secours pour assurer la continuité de leurs services.
Les CSIRT peuvent participer à des réseaux de coopération internationale.
2. Les États membres veillent à ce que leurs CSIRT disposent conjointement des capacités techniques nécessaires à l'exécution des tâches visées au paragraphe 3. Les États membres veillent à ce que des ressources suffisantes soient allouées à leurs CSIRT pour garantir des niveaux d'effectifs adéquats afin de permettre aux CSIRT de développer leurs capacités techniques.
3. Les CSIRT sont chargés des tâches suivantes :
(a) surveiller et analyser les cybermenaces, les vulnérabilités et les incidents au niveau national et, sur demande, fournir une assistance aux entités essentielles et importantes concernées en ce qui concerne la surveillance en temps réel ou en temps quasi réel de leur réseau et de leurs systèmes d'information ;
(b) fournir des avertissements, des alertes et des annonces précoces et diffuser des informations aux entités essentielles et importantes concernées ainsi qu'aux autorités compétentes et aux autres parties prenantes concernées sur les cybermenaces, les vulnérabilités et les incidents, si possible en temps quasi réel ;
(c) réagir aux incidents et fournir une assistance aux entités essentielles et importantes concernées, le cas échéant ;
(d) la collecte et l'analyse de données médico-légales et la fourniture de données dynamiques. risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) et incidentIncident Un événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) l'analyse et la connaissance de la situation en ce qui concerne cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ;;
(e) fournir, à la demande d'une personne essentielle ou importante, des services d'aide à l'enfance et à la famille. entitéEntité Une personne physique ou morale créée et reconnue comme telle par le droit national de son lieu d'établissement, qui peut, en agissant sous son propre nom, exercer des droits et être soumise à des obligations. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)une analyse proactive du réseau et des systèmes d'information de l'entité concernée afin de détecter les vulnérabilités susceptibles d'avoir un impact significatif ;
(f) participer au réseau des CSIRT et fournir une assistance mutuelle, en fonction de leurs capacités et de leurs compétences, aux autres membres du réseau des CSIRT qui en font la demande ;
(g) le cas échéant, agir en tant que coordinateur aux fins du programme coordonné. vulnérabilitéVulnérabilité Faiblesse, susceptibilité ou défaut des produits ou services TIC pouvant être exploités par une cybermenace. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) la divulgation en vertu de l'article 12, paragraphe 1 ;
(h) contribuer au déploiement d'outils de partage d'informations sécurisées conformément à l'article 10, paragraphe 3.
Les CSIRT peuvent procéder à une analyse proactive et non intrusive des réseaux et systèmes d'information accessibles au public des entités essentielles et importantes. Cette analyse vise à détecter les réseaux et systèmes d'information vulnérables ou mal configurés et à en informer les entités concernées. Cette analyse ne doit pas avoir d'incidence négative sur le fonctionnement des services des entités.
Lors de l'exécution des tâches visées au premier alinéa, les CSIRT peuvent donner la priorité à des tâches particulières sur la base d'une approche fondée sur les risques.
4. Les CSIRT établissent des relations de coopération avec les parties prenantes concernées du secteur privé, en vue d'atteindre les objectifs de la présente directive.
5. Afin de faciliter la coopération visée au paragraphe 4, les CSIRT encouragent l'adoption et l'utilisation de pratiques, de systèmes de classification et de taxonomies communs ou normalisés en ce qui concerne :
(a) procédures de traitement des incidents ;
(b) la gestion des crises ; et
(c) la divulgation coordonnée de la vulnérabilité au titre de l'article 12, paragraphe 1.