NIS : un cadre de coopération européen


La multitude de vulnérabilités informatiques critiques, ainsi que la multiplication de réseaux de machines zombies « botnet » et de vagues d’attaques sans frontières, mettent en évidence la nécessité de pouvoir s’appuyer sur un réseau global d’expertise, de vigilance et de traitement des incidents cyber à l’échelle européenne.

La directive NIS prévoit la mise en place d’une coopération entre les États membres portant sur les aspects politiques et opérationnels de la cybersécurité.

 

Politique : Le groupe de coopération

L’article 11 de la directive NIS a mis en place un Groupe de coopération qui réunit depuis février 2017 les représentants des Etats membres, de la Commission européenne et de l’ENISA.

Ses objectifs :

  • Soutenir et faciliter la coopération stratégique entre les Etats membres ;
  • Faciliter l’échange d’information et renforcer la confiance mutuelle;
  • Élever le niveau global de maturité et les capacités nationales de cybersécurité (formations, outillages, etc.).

En France, c’est l’ANSSI, autorité nationale de cybersécurité et de cyberdéfense, qui participe à ces échanges. Les travaux menés par le groupe de coopération ont permis d’accompagner les Etats membres pour la transposition de la directive en élaborant des méthodologies communes (règles de sécurité, identification des OSE et des FSN, etc.).
 

Opérationnel : Le réseau des CSIRTS nationaux

En vertu de l’article 9 de la directive, chaque État membre a désigné un ou plusieurs CSIRT chargés de la gestion des incidents et des risques au niveau national. Depuis février 2017, ces CSIRT se retrouvent au sein du groupe des CSIRT nationaux (dénommé « CSIRT Network »), une base précieuse d’échanges entre les Etats, créé par l’article 12 de la directive.

Les membres du CERT-EU participent également aux rencontres, tout comme la Commission européenne en tant qu’observateur. L’ENISA assure quant à elle le secrétariat des rencontres et soutient la coopération entre les CSIRT.

Ses objectifs :

  • Renforcer des capacités nationales de cybersécurité en constituant un réseau d’experts
  • Consolider la confiance en favorisant les échanges entre les CSIRT nationaux ;
  • Partager la connaissance des menaces portant sur l’espace européen ;
  • Promouvoir la coopération opérationnelle multidomestique.

Le CERT-FR de l’ANSSI, qui représente la France dans de nombreux groupements de CSIRT européens et internationaux, a été désigné unique CSIRT pour assurer la mission de CSiRT national au sein du « CSIRT Network ».