keyboard_tab Cyber Resilience Act 2023/2841 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Art. 14 Orientations, recommandations et injonctions
- 1 Art. 23 Gestion des incidents majeurs
CHAPITRE I
DISPOSITIONS GENERALES
CHAPITRE II
MESURES DESTINEES A ASSURER UN NIVEAU ELEVE COMMUN DE CYBERSECURITE
CHAPITRE III
CONSEIL INTERINSTITUTIONNEL DE CYBERSECURITE
CHAPITRE IV
CERT-UE
CHAPITRE V
OBLIGATIONS EN MATIERE DE COOPERATION ET DE COMMUNICATION D’INFORMATIONS
CHAPITRE VI
DISPOSITIONS FINALES
- entités de l’Union
- réseau et système d’information
- sécurité des réseaux et des systèmes d’information
- cybersécurité
- niveau hiérarchique le plus élevé
- incident évité
- incident
- incident majeur
- incident de cybersécurité majeur
- traitement des incidents
- cybermenace
- cybermenace importante
- vulnérabilité
- risque de cybersécurité
- service d’informatique en nuage
- cybersécurité 13
- entités_de_l’union 11
- gestion 10
- incidents 9
- majeurs 8
- l’iicb 5
- l’article 5
- pour 5
- dans 5
- mesures 4
- modalités 4
- communes 4
- crises 4
- cert-ue 4
- paragraphe 4
- plan 3
- point 3
- orientations 3
- recommandations 3
- d’informations 3
- matière 3
- niveau 3
- avec 3
- entre 3
- sécurité 3
- soutenir 2
- entités 2
- faciliter 2
- maturité 2
- plans 2
- risques 2
- compris 2
- article 2
- échéant 2
- l’utilisation 2
- d’une 2
- pratiques 2
- coordonnée 2
- partage 2
- les 2
- opérationnel 2
- pertinentes 2
- coordination 2
- jour 2
- l’expertise 2
- technique 2
- d’ 2
- experts 2
- conformément 2
- informations 2
Article 14
Orientations, recommandations et injonctions
1. Le CERT-UE soutient la mise en œuvre du présent règlement en élaborant:
| a) | des injonctions décrivant les mesures de sécurité urgentes que les entités_de_l’Union sont instamment invitées à prendre dans un délai déterminé; |
| b) | des propositions soumises à l’IICB concernant des orientations destinées à l’ensemble ou à une partie des entités_de_l’Union; |
| c) | des propositions soumises à l’IICB concernant des recommandations destinées à titre individuel aux entités_de_l’Union. |
En ce qui concerne le premier alinéa, point a), l’entité de l’Union concernée informe le CERT-UE, dans les meilleurs délais après avoir reçu l’injonction, de la manière dont les mesures de sécurité urgentes ont été appliquées.
2. Les orientations et les recommandations peuvent inclure:
| a) | des méthodes communes et un modèle d’évaluation de la maturité des entités_de_l’Union en matière de cybersécurité, y compris les barèmes ou les IPC correspondants, destinés à servir de référence pour soutenir l’amélioration continue de la cybersécurité dans toutes les entités_de_l’Union et à faciliter la hiérarchisation des domaines et des mesures de cybersécurité en tenant compte de la posture de cybersécurité des entités; |
| b) | les modalités de la gestion des risques de cybersécurité et les mesures de gestion des risques en matière de cybersécurité, ou les améliorations à y apporter; |
| c) | les modalités des évaluations du niveau de maturité en matière de cybersécurité et des plans de cybersécurité; |
| d) | le cas échéant, l’utilisation d’une technologie, d’une architecture et de pratiques de sources ouvertes communes, ainsi que des meilleures pratiques qui y sont associées, dans le but de parvenir à l’interopérabilité et à des normes communes, y compris une approche coordonnée de la sécurité de la chaîne d’approvisionnement; |
| e) | le cas échéant, des informations permettant de faciliter l’utilisation d’instruments d’acquisition conjointe pour l’acquisition de produits et services de cybersécurité pertinents auprès de prestataires tiers; |
| f) | des modalités de partage d’informations conformément à l’article 20. |
Article 23
Gestion des incidents majeurs
1. Afin de soutenir au niveau opérationnel la gestion coordonnée des incidents majeurs affectant des entités_de_l’Union et de contribuer à l’échange régulier d’informations pertinentes entre les entités_de_l’Union et avec les États membres, l’IICB définit, conformément à l’article 11, point q), un plan de gestion des crises de cybersécurité sur la base des activités visées à l’article 22, paragraphe 2, en étroite coopération avec le CERT-UE et l’ENISA. Le plan de gestion des crises de cybersécurité comprend au moins les éléments suivants:
| a) | les modalités de coordination et de flux d’informations entre les entités_de_l’Union pour la gestion des incidents majeurs au niveau opérationnel; |
| b) | les instructions permanentes communes; |
| c) | une taxinomie commune de la gravité des incidents majeurs et des points déclencheurs de crise; |
| d) | des exercices réguliers; |
| e) | les canaux de communication sécurisés à utiliser. |
2. Sous réserve du plan de gestion des crises de cybersécurité défini en vertu du paragraphe 1 du présent article et sans préjudice de l’article 16, paragraphe 2, premier alinéa, de la directive (UE) 2022/2555, le représentant de la Commission à l’IICB fait office de point de contact pour le partage des informations pertinentes relatives aux incidents majeurs avec EU-CyCLONe.
3. Le CERT-UE coordonne la gestion des incidents majeurs entre les entités_de_l’Union. Il tient à jour un inventaire de l’expertise technique disponible qui serait nécessaire pour réagir aux incidents en cas d’ incidents majeurs et assiste l’IICB dans la coordination des plans de gestion des crises de cybersécurité des entités_de_l’Union en cas d’ incidents majeurs visés à l’article 9, paragraphe 2.
4. Les entités_de_l’Union contribuent à l’inventaire de l’expertise technique en fournissant une liste des experts disponibles au sein de leurs entités respectives, qui est mise à jour chaque année et détaille les compétences techniques spécifiques de ces experts.
CHAPITRE VI
DISPOSITIONS FINALES
whereas