ISGroup Conseil en Cybersécurité

NIS2 : Le rôle du groupe de coopération

Le Groupe de coopération est institué par la directive NIS2 afin de soutenir et faciliter la coopération stratégique et le partage d’informations entre les États membres dans le domaine de la cybersécurité.

L’objectif principal est de renforcer la confiance et d’améliorer les capacités et les politiques de cybersécurité dans toute l’UE. Comprendre le fonctionnement de cet organisme est utile pour les organisations qui évaluent leur propre parcours de conformité à la directive NIS2 : les orientations stratégiques produites par le Groupe influencent directement les mesures que les États membres imposent aux entités essentielles et importantes.

[Callforaction-NIS2]

Composition :

  • Représentants de chaque État membre.
  • Représentants de la Commission européenne.
  • Représentants de l’ENISA (Agence de l’Union européenne pour la cybersécurité).
  • Le Service européen pour l’action extérieure (SEAE) participe en tant qu’observateur.
  • Les autorités européennes de surveillance (AES) et les autorités compétentes au titre du règlement sur la résilience opérationnelle numérique (DORA) peuvent également participer.

NIS2 : Les fonctions

Le Groupe de coopération dispose d’un mandat étendu qui inclut des orientations stratégiques, l’élaboration de politiques, l’échange d’informations et le renforcement des capacités. Voici ses principales fonctions :

Orientation stratégique et élaboration des politiques

  • Il fournit des orientations aux autorités compétentes sur la mise en œuvre de la directive NIS2.
  • Il propose des indications sur l’élaboration et la mise en œuvre de politiques de divulgation coordonnée des vulnérabilités.
  • Il collabore avec la Commission sur les nouvelles initiatives en matière de cybersécurité et sur l’alignement des réglementations sectorielles relatives à la sécurité informatique.
  • Il apporte des contributions à la Commission concernant les actes délégués ou d’exécution proposés en vertu de la directive NIS2.

Échange d’informations et coopération

  • Il facilite l’échange de bonnes pratiques et d’informations sur la mise en œuvre de la directive NIS2. Cela inclut des informations sur les cybermenaces, les incidents, les vulnérabilités, les quasi-incidents, les initiatives de sensibilisation, les activités de formation, les exercices, le développement des compétences, les normes et spécifications techniques, ainsi que l’identification des entités essentielles et importantes.
  • Il partage les bonnes pratiques et les informations avec les institutions, organes, offices et agences de l’UE.
  • Il échange des points de vue sur la mise en œuvre des actes juridiques sectoriels de l’UE contenant des dispositions en matière de cybersécurité.
  • Il discute des rapports d’examen par les pairs et développe des conclusions et des recommandations.
  • Il évalue périodiquement l’évolution des menaces ou des cyberincidents, tels que les rançongiciels.
  • Il tient régulièrement des réunions avec les parties prenantes du secteur privé pour discuter des activités du Groupe et recueillir des avis sur les nouveaux défis stratégiques émergents.

NIS2 : Gestion des cybercrises

  • Il fournit des orientations stratégiques au réseau des CSIRT (Computer Security Incident Response Teams) et à EU-CyCLONe sur des questions émergentes spécifiques.
  • Il échange des points de vue sur les politiques relatives aux actions entreprises à la suite d’incidents et de cybercrises de grande ampleur, en s’appuyant sur les leçons tirées par le réseau des CSIRT et EU-CyCLONe.
  • Il discute des cas d’assistance mutuelle, y compris des expériences et des résultats des actions de supervision conjointe transfrontalière.
  • À la demande d’un ou plusieurs États membres, il traite des demandes spécifiques d’assistance mutuelle.

NIS2 : Autres responsabilités

Rapports :

Le Groupe de coopération présente des rapports sur les expériences acquises au niveau stratégique et lors des examens par les pairs à la Commission, au Parlement européen et au Conseil.

Modalités opérationnelles :

  • Le Groupe de coopération fonctionne sur la base de programmes de travail biennaux.
  • La Commission peut adopter des actes d’exécution établissant les dispositions procédurales nécessaires au fonctionnement du Groupe.
  • Les États membres sont responsables de garantir la collaboration efficace, efficiente et sécurisée de leurs représentants au sein du Groupe de coopération.
  • Le Groupe peut demander des rapports techniques au réseau des CSIRT sur des sujets sélectionnés.

Le Groupe de coopération joue un rôle crucial dans la promotion de la collaboration et de l’harmonisation des efforts de cybersécurité dans toute l’UE. Grâce à ses diverses fonctions, il contribue à atteindre un niveau commun élevé de sécurité informatique dans l’Union, conformément à l’objectif principal de la directive NIS2.

[Callforaction-NIS2-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *