ISGroup Conseil en Cybersécurité

Qu’est-ce que le Groupe de coopération NIS ?

Le Groupe de coopération NIS est un organisme établi par la directive NIS 2 pour soutenir et faciliter la coopération stratégique et l’échange d’informations entre les États membres de l’UE en matière de cybersécurité. Son rôle est central pour atteindre les objectifs de cybersécurité que la directive impose aux États et aux organisations concernées.

[Callforaction-NIS2]

Le groupe est composé de représentants de :

  • États membres
  • La Commission européenne
  • L’ENISA (Agence de l’Union européenne pour la cybersécurité)

En outre, le Service européen pour l’action extérieure participe en tant qu’observateur, et les Autorités européennes de surveillance (AES) ainsi que les autorités compétentes au titre du règlement (UE) 2022/2554 (relatif à la résilience opérationnelle numérique pour le secteur financier) peuvent également participer. Le Parlement européen et des représentants des parties prenantes concernées peuvent être invités à participer aux travaux du groupe lorsque cela est approprié. La Commission européenne assure le secrétariat du groupe.

Le Groupe de coopération NIS a un large éventail de responsabilités, notamment :

  • Fournir des orientations aux autorités compétentes sur la mise en œuvre de la directive NIS 2.
  • Proposer des lignes directrices sur le développement et la mise en œuvre de politiques pour la divulgation coordonnée des vulnérabilités.
  • Faciliter l’échange de bonnes pratiques et d’informations relatives à la mise en œuvre de la directive NIS 2, y compris les menaces à la cybersécurité, les incidents, les vulnérabilités et les initiatives de sensibilisation.
  • Échanger des conseils et collaborer avec la Commission sur les nouvelles stratégies de cybersécurité et assurer la cohérence entre les exigences de cybersécurité spécifiques à chaque secteur.
  • Fournir des contributions sur les projets d’actes délégués ou d’exécution adoptés en vertu de la directive NIS 2.
  • Échanger des bonnes pratiques et des informations avec les institutions, organes, bureaux et agences pertinents de l’UE.
  • Partager des avis sur la mise en œuvre des actes juridiques de l’UE spécifiques à chaque secteur qui contiennent des dispositions sur la cybersécurité.
  • Discuter et, le cas échéant, tirer des conclusions et formuler des recommandations à partir des rapports d’examen par les pairs (tels que décrits à l’article 19 de la directive NIS 2).
  • Mener des évaluations coordonnées des risques des chaînes d’approvisionnement critiques pour la sécurité.
  • Discuter des cas d’assistance mutuelle, y compris les expériences et les résultats des actions de supervision conjointes et transfrontalières.
  • Traiter, à la demande des États membres concernés, des demandes spécifiques d’assistance mutuelle.
  • Fournir des orientations stratégiques au réseau CSIRT et à EU-CyCLONe (réseau européen de liaison pour les crises cybernétiques) sur des questions spécifiques et émergentes.
  • Partager des avis sur la politique concernant les actions entreprises à la suite d’incidents et de crises de cybersécurité à grande échelle.
  • Faciliter l’échange de fonctionnaires nationaux pour améliorer les capacités de cybersécurité dans toute l’UE.
  • Organiser des réunions conjointes régulières avec des parties prenantes du secteur privé dans toute l’UE.
  • Discuter des activités entreprises concernant les exercices de cybersécurité, y compris le travail effectué par l’ENISA.
  • Établir la méthodologie et les aspects organisationnels des examens par les pairs.
  • Préparer des rapports sur l’expérience acquise au niveau stratégique et lors des examens par les pairs.
  • Discuter et évaluer périodiquement l’état des menaces ou des incidents cybernétiques.

Le Groupe de coopération NIS est tenu de présenter des rapports sur son expérience à la Commission, au Parlement européen et au Conseil. Les États membres doivent veiller à ce que leurs représentants au sein du groupe collaborent de manière efficace, efficiente et sécurisée.

Pour guider ses travaux, le Groupe de coopération NIS établit un programme de travail biennal qui définit les actions qu’il entreprendra pour atteindre ses objectifs et remplir ses missions. Il est également tenu de se réunir avec le Groupe pour la résilience des entités critiques (établi par la directive CER) au moins une fois par an pour favoriser la coopération et l’échange d’informations. Pour les organisations soumises à la directive, comprendre le fonctionnement de cet organisme fait partie intégrante d’un parcours structuré de conformité à la NIS2.

[Callforaction-NIS2-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *