Le groupe de coopération en matière de réseaux et de systèmes d’information a été créé par la directive SRI afin d’assurer la coopération et l’échange d’informations entre les États membres.
À propos du groupe de coopération SRI
La mission globale du Groupe est d'atteindre un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union européenne. Il soutient et facilite la coopération stratégique et l’échange d’informations entre les États membres de l’UE. Les tâches du groupe de coopération SRI sont explicitement décrites à l'article 11 de la directive SRI.
Le groupe de coopération SRI fonctionne conformément à la décision d’exécution de la Commission européenne du 1er février 2017 et suit son propre règlement intérieur (.pdf). La Commission européenne assure le secrétariat du groupe. Le groupe de coopération se réunit régulièrement. La Commission européenne publie les ordres du jour de toutes les réunions de coopération SRI.
Sur le plan opérationnel, le groupe de coopération SRI est soutenu par les travaux du réseau des équipes d’intervention en cas d’incident de sécurité informatique (CSIRT), qui se consacrent au partage d’informations sur les risques et les menaces en cours, et à la coopération sur des incidents de cybersécurité spécifiques. Le réseau des CSIRT a été créé en vertu de l’article 12 de la directive SRI, qui définit également son rôle. Le groupe de coopération SRI fournit des orientations stratégiques pour les activités du réseau des CSIRT.
Le groupe de coopération SRI travaille également en étroite collaboration avec le réseau européen de coopération en matière d’élections afin de contrer les menaces pesant sur les processus électoraux dans le cadre d’un nouveau mécanisme opérationnel conjoint mis en place dans le cadre du plan d’action pour la démocratie européenne.
Membres
Le groupe de coopération SRI est composé de représentants des États membres de l’UE, de la Commission européenne et de l’Agence de l’UE pour la cybersécurité (ENISA). La présidence est assurée par l'État membre assurant la présidence du Conseil de l'Union européenne (UE).
Chaque État membre de l'UE a désigné un point de contact unique (.pdf) pour la sécurité des réseaux et des systèmes d'information, qui est chargé d'assurer la coopération transfrontalière avec les autres États membres et avec le groupe de coopération.
Publications
Parmi les principaux résultats du groupe de coopération SRI, il existe des lignes directrices non contraignantes à l’intention des États membres de l’UE afin de permettre une mise en œuvre efficace et cohérente de la directive SRI dans l’ensemble de l’UE et de traiter des questions plus larges de politique de cybersécurité.
Depuis sa création, le Groupe a publié les documents suivants:
Rapports généraux
- Ligne directricetechnique: Mesures de sécurité pour les registres de noms de domaine de premier niveau (.pdf)
- Document de référence sur les mesures de sécurité pour les opérateurs de services essentiels (.pdf)
- Document de référence sur la notification d'incident pour les opérateurs de services essentiels (circonstances de la notification) (.pdf)
- Compendium sur la cybersécurité des technologies électorales (.pdf)
- Taxonomie des incidents de cybersécurité (.pdf)
- Lignes directrices sur la notification des incidents des opérateurs de services essentiels (formats et procédures) (.pdf)
- Lignes directrices sur la notification des incidents des fournisseurs de services numériques (formats et procédures) (.pdf)
- Document de référence sur l'identification des opérateurs de services essentiels (modalités du processus de consultation dans les cas ayant une incidence transfrontière) (.pdf)
- Lignes directrices à l'intention des États membres sur l'échange volontaire d'informations sur les dépendances transfrontalières (.pdf)
- Mise en œuvre sectorielle de la directive SRI dans le secteur de l'énergie (.pdf)
- Synergies dans le signalement d'incidents de cybersécurité (.pdf)
- Menaces et gestion des risques dans le secteur de la santé au titre de la directive SRI (.pdf)
- Lignes directrices sur la mise en œuvre des politiques nationales de divulgation coordonnée des vulnérabilités (DCV)
- Compendium sur la cybersécurité et la résilience électorales (version mise à jour 2024)
- Évaluation des risques de cybersécurité de l'UE et scénarios pour les secteurs des télécommunications et de l'électricité (.pdf)
- Recommandations pour la mise en œuvre de l'article 28 de la directive SRI2 (base de données des données d'enregistrement des noms de domaine) (.pdf)
Rapports de synthèse annuels sur les incidents
- Rapport annuel sur les incidents liés à la directive SRI 2019 (.pdf)
- Rapport annuel 2020 sur les incidents liés à la directive SRI (.pdf)
- Rapport annuel 2021 sur les incidents liés à la directive SRI (.pdf)
- Rapport annuel 2022 sur les incidents liés à la directive SRI (.pdf)
Cybersécurité des réseaux 5G
- une évaluation des risques des réseaux 5G (.pdf),
- une panoplie de mesures d’atténuation des risques (.pdf) pour les réseaux 5G
- Rapports sur les progrès accomplis par les États membres dans la mise en œuvre de la boîte à outils: 1er rapport (.pdf); 2ème rapport (.pdf)
- un rapport sur la cybersécurité du RSR ouvert
Dernières nouvelles
Contenu associé
Vue d’ensemble