1. EU-CyCLONe est mis en place pour soutenir la gestion coordonnée de projets à grande échelle. cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; et les crises au niveau opérationnel et d'assurer l'échange régulier d'informations pertinentes entre les États membres et les institutions, organes et organismes de l'Union.
2. L'EU-CyCLONe est composée de représentants des autorités des États membres chargées de la gestion des crises informatiques ainsi que, dans les cas où une crise informatique potentielle ou en cours est en cours, de représentants des autorités des États membres chargées de la gestion des crises informatiques. incident de cybersécurité à grande échelleIncident de cybersécurité de grande ampleur Un incident qui provoque un niveau de perturbation dépassant la capacité de réaction d'un État membre ou qui a un impact significatif sur au moins deux États membres. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) a ou est susceptible d'avoir un impact significatif sur les services et activités relevant du champ d'application de la présente directive, la Commission. Dans les autres cas, la Commission participe aux activités de l'EU-CyCLONe en tant qu'observateur.
L'ENISA assure le secrétariat d'EU-CyCLONe et soutient l'échange sécurisé d'informations. Elle fournit également les outils nécessaires pour soutenir la coopération entre les États membres en vue d'un échange sécurisé d'informations.
Le cas échéant, EU-CyCLONe peut inviter des représentants des parties prenantes concernées à participer à ses travaux en tant qu'observateurs.
3. L'EU-CyCLONe a les tâches suivantes :
(a) accroître le niveau de préparation de la gestion des incidents et des crises de cybersécurité à grande échelle ;
(b) développer une connaissance commune de la situation en cas d'incidents et de crises de cybersécurité à grande échelle ;
(c) évaluer les conséquences et l'impact des incidents et des crises de cybersécurité à grande échelle et proposer d'éventuelles mesures d'atténuation ;
(d) coordonner la gestion des incidents et des crises de cybersécurité à grande échelle et soutenir la prise de décision au niveau politique en ce qui concerne ces incidents et ces crises ;
(e) examiner, à la demande d'un État membre concerné, les plans nationaux de réaction à grande échelle en cas d'incident ou de crise de cybersécurité visés à l'article 9, paragraphe 4.
4. L'EU-CyCLONe adopte son règlement intérieur.
5. EU-CyCLONe fait régulièrement rapport au groupe de coopération sur la gestion des incidents et des crises de cybersécurité de grande ampleur, ainsi que sur les tendances, en se concentrant en particulier sur leur impact sur les entités essentielles et importantes.
6. L'EU-CyCLONe coopère avec le réseau des CSIRT sur la base des modalités procédurales convenues prévues à l'article 15, paragraphe 6.
7. Au plus tard le 17 juillet 2024, puis tous les 18 mois, EU-CyCLONe présente au Parlement européen et au Conseil un rapport d'évaluation de ses travaux.