© GettyImages Blue Planet Studio
Le plan d’action en matière de cybersécurité devrait permettre aux acteurs concernés de l’Union (c’est-à-dire les entités individuelles et les réseaux d’entités au niveau de l’Union) de comprendre comment interagir et utiliser au mieux les mécanismes disponibles tout au long du cycle de vie de la gestion de crise. Il vise à expliquer ce qu’est une crise informatique et ce qui déclenche un mécanisme de crise informatique au niveau de l’Union. Il explique l’utilisation des mécanismes disponibles, tels que le mécanisme d’urgence en matière de cybersécurité, y compris la réserve de cybersécurité de l’UE, pour préparer la manière de gérer une crise résultant d’un incident de cybersécurité de grande ampleur, d’y réagir et de s’en remettre. Il vise en outre à favoriser une coopération plus structurée entre les acteurs civils et militaires, y compris la coopération avec l’Organisation du traité de l’Atlantique Nord (OTAN), étant donné qu’un cyberincident de grande ampleur affectant les infrastructures civiles de l’Union sur lesquelles les militaires s’appuient peut également activer les mécanismes de réaction de l’OTAN.
Le plan d’action en matière de cybersécurité est un instrument non contraignant qui recense des actions spécifiques pour les acteurs concernés par une crise informatique et qui peut améliorer l’efficacité globale du cadre de gestion des crises informatiques. Il actualise le schéma directeur établi dans la recommandation (UE) 2017/1584 de la Commission concernant la réaction coordonnée aux incidents et crises de cybersécurité majeurs et s’appuie sur les résultats et les enseignements tirés des exercices menés au niveau de l’Union depuis l’adoption de cette recommandation.