Qu’est-ce que le CSIRTs Network ?
Depuis 2017, en application de l’article 12 de la directive NIS (transposée via la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité), des représentants des États membres de l’UE, ainsi que le CERT-EU, se retrouvent au sein du réseau des CSIRT (dénommé CSIRTs Network), une base précieuse d’échanges entre les États.
Le CSIRTs Network a été établi afin de « contribuer au renforcement de la confiance entre les États membres et de promouvoir une coopération opérationnelle rapide et effective ».
Ses principaux objectifs sont :
- d’intensifier les échanges d’informations ;
- de renforcer la confiance entre ses membres ;
- d’améliorer le traitement des incidents transfrontaliers ;
- d’assurer le suivi et le renforcement de la montée en maturité des CSIRT à travers l’UE via le partage de retours d’expérience, d’outils et de formations ;
- de permettre, au travers des différents modes de coopération, de fournir un état des lieux précis de la situation d’une vulnérabilité ou d’un incident jugé d’intérêt pour les États membres.
La Commission européenne participe au réseau des CSIRT en qualité d’observateur. L’ENISA assure le secrétariat et soutient activement la coopération entre les CSIRT.
Fonctionnement du réseau
Les membres du réseau des CSIRT se réunissent trois fois par an dans le cadre de réunions plénières, et échangent de façon quotidienne par divers moyens de communication leur permettant de s’informer mutuellement des incidents détectés et suivis au sein des différents États membres.
Le réseau dispose de plusieurs modes de coopération, qui peuvent être déclenchés sans délai si l’actualité impose une intensification des échanges.
En complément, des groupes de travail permettent d’améliorer la gouvernance, les règles de fonctionnement, l’outillage et le partage d’expérience notamment par des mécanismes d’évaluation par les pairs.
La présidence de ce réseau suit celle du Conseil de l’UE, trois États membres sont à sa tête pour 18 mois.
Composition
Le réseau est constitué d’un total de 39 équipes.
État membre | CSIRT | État membre | CSIRT |
---|---|---|---|
Allemagne | CERT-Bund | Italie | CSIRT Italia |
Autriche | AEC, CERT.at, GovCERT Austria | Lettonie | CERT.LV |
Belgique | CERT.be | Lituanie | CERT-LT |
Bulgarie | CERT Bulgaria | Luxembourg | CIRCL, GOVCERT.LU, NCERT.LU |
Chypre | CSIRT-CY | Malte | CSIRTMalta |
Croatie | CERT ZSIS, CERT.hr | Pays-Bas | CSIRT-DSP, NCSC-NL |
Danemark | CFCS | Pologne | CERT POLSKA, CSIRT-GOV, CSIRT-MON |
Espagne | CCN-CERT, INCIBE-CERT | Portugal | CERT.PT |
Estonie | CERT-EE | République Tchèque | CSIRT.CZ, GovCERT.CZ |
Finlande | NCSC-FI | Roumanie | CERT-RO |
France | CERT-FR | Slovaquie | CSIRT.SK, SK-CERT |
Grèce | GR-CSIRT | Slovénie | SI-CERT |
Hongrie | NCSC Hungary | Suède | CERT-SE |
Irlande | CSIRT-IE | Institutions et agences de l’UE | CERT-EU |