1. Afin de contribuer au développement de la confiance et de promouvoir une coopération opérationnelle rapide et efficace entre les États membres, un réseau de CSIRT nationaux est mis en place.
2. Le réseau des CSIRT est composé de représentants des CSIRT désignés ou établis conformément à l'article 10 et de l'équipe d'intervention en cas d'urgence informatique pour les institutions, organes et agences de l'Union (CERT-UE). La Commission participe au réseau des CSIRT en tant qu'observateur. L'ENISA assure le secrétariat et contribue activement à la coopération entre les CSIRT.
3. Le réseau des CSIRT est chargé des tâches suivantes :
(a) échanger des informations sur les capacités des CSIRT ;
(b) faciliter le partage, le transfert et l'échange de technologies et de mesures, politiques, outils, processus, meilleures pratiques et cadres pertinents entre les CSIRT ;
(c) échanger des informations pertinentes sur les incidents, les accidents évités de justesse, les cybermenaces, les risques et les vulnérabilités ;
(d) d'échanger des informations concernant cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; publications et recommandations ;
(e) assurer l'interopérabilité en ce qui concerne les spécifications et les protocoles d'échange d'informations ;
(f) à la demande d'un membre du réseau des CSIRT susceptible d'être affecté par une incidentIncident Un événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)Il s'agit d'échanger et de discuter des informations relatives à cet incident et aux cybermenaces, risques et vulnérabilités qui y sont associés ;
(g) à la demande d'un membre du réseau des CSIRT, pour examiner et, si possible, mettre en œuvre une réponse coordonnée à un incident qui a été identifié dans la juridiction de cet État membre ;
(h) fournir aux États membres une assistance pour faire face aux incidents transfrontaliers conformément à la présente directive ;
(i) coopérer, échanger les meilleures pratiques et fournir une assistance aux CSIRT désignés comme coordinateurs conformément à l'article 12, paragraphe 1, en ce qui concerne la gestion de la divulgation coordonnée des vulnérabilités susceptibles d'avoir un impact significatif sur des entités situées dans plus d'un État membre ;
(j) discuter et identifier d'autres formes de coopération opérationnelle, y compris en ce qui concerne :
(i) les catégories de cybermenaces et d'incidents ;
(ii) les alertes précoces ;
(iii) l'assistance mutuelle ;
(iv) les principes et les modalités de coordination en cas de risques et d'incidents transfrontaliers ;
(v) contribution à l'économie nationale incident de cybersécurité à grande échelleIncident de cybersécurité de grande ampleur Un incident qui provoque un niveau de perturbation dépassant la capacité de réaction d'un État membre ou qui a un impact significatif sur au moins deux États membres. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) et le plan de réaction aux crises visés à l'article 9, paragraphe 4, à la demande d'un État membre ;
(k) informer le groupe de coopération de ses activités et des autres formes de coopération opérationnelle examinées conformément au point j) et, le cas échéant, demander des orientations à cet égard ;
(l) faire le point sur les exercices de cybersécurité, y compris ceux organisés par l'ENISA ;
(m) à la demande d'un CSIRT, pour discuter des capacités et de l'état de préparation de ce CSIRT ;
(n) coopérer et échanger des informations avec les centres opérationnels de sécurité (SOC) au niveau régional et de l'Union afin d'améliorer la connaissance commune de la situation en ce qui concerne les incidents et les cybermenaces dans l'ensemble de l'Union ;
(o) le cas échéant, discuter des rapports d'examen par les pairs visés à l'article 19, paragraphe 9 ;
(p) fournir des lignes directrices afin de faciliter la convergence des pratiques opérationnelles en ce qui concerne l'application des dispositions du présent article relatives à la coopération opérationnelle.
4. Au plus tard le 17 janvier 2025, puis tous les deux ans, le réseau des CSIRT évalue, aux fins de l'examen visé à l'article 40, les progrès réalisés en matière de coopération opérationnelle et adopte un rapport. Ce rapport contient notamment des conclusions et des recommandations fondées sur les résultats des évaluations par les pairs visées à l'article 19, qui sont effectuées en ce qui concerne les CSIRT nationaux. Ce rapport est soumis au groupe de coopération.
5. Le réseau des CSIRT adopte son règlement intérieur.
6. Le réseau des CSIRT et EU-CyCLONe conviennent des modalités de procédure et coopèrent sur la base de celles-ci.