Recommandation (UE) 2021/1086 de la Commission du 23 juin 2021 sur la création d’une unité conjointe de cybersécurité

JOUE L237 du 5 juillet 2021

Ce texte établit les actions nécessaires pour coordonner les efforts déployés par l’Union afin d’empêcher, de détecter, de décourager, de dissuader les incidents et crises de cybersécurité majeurs, d’en atténuer les effets et de réagir. Pour ce faire, il définit le processus, les étapes et le calendrier que les États membres et les institutions, organes et agences de l’Union compétents sont invités à suivre en ce qui concerne la création et le développement de cette plateforme.

Il invite, ainsi, les États membres et les institutions, organes et agences de l’Union compétents à veiller, en cas d’incidents et de crises de cybersécurité majeurs, à coordonner leurs efforts par l’intermédiaire d’une unité conjointe de cybersécurité fournissant une assistance mutuelle grâce à l’expertise des États membres et des institutions, organes et organismes compétents de l’Union.

Dans ce contexte, il invite ces mêmes entités, à garantir une réaction coordonnée en cas d’incidents ou de crises de cybersécurité majeurs, ainsi que le rétablissement des activités, en assurant :

* la mise en place, la formation, la mise à l’essai et le déploiement coordonné d’équipes de réaction rapide de l’Union en matière de cybersécurité ;
* le déploiement coordonné d’une plateforme virtuelle et physique, qui devrait servir d’infrastructure de soutien à la coopération technique et opérationnelle entre les participants et rassembler le personnel compétent et d’autres ressources provenant des participants ;
* la création et la tenue à jour d’un inventaire des capacités opérationnelles et techniques disponibles dans l’Union parmi l’ensemble des communautés de cybersécurité qui sont prêtes à être déployées en cas d’incidents ou de crises de cybersécurité majeurs ;
* la communication de rapports à la Commission et au haut représentant sur l’expérience acquise dans le cadre des activités de coopération opérationnelle en matière de cybersécurité au sein des communautés de cybersécurité et entre celles-ci.
Il recommande aux États membres et aux institutions, organes et organismes compétents de l’Union de faire en sorte que l’unité conjointe de cybersécurité assure, entre les communautés de cybersécurité et au sein de celles-ci, une connaissance de la situation partagée en continu et un état de préparation pour faire face aux crises facilitées par les cybertechnologies.

Il précise que l’unité conjointe de cybersécurité devrait entrer dans sa phase opérationnelle à compter du 30 juin 2022. Les États membres et les institutions, organes et organismes compétents de l’Union devraient contribuer au fonctionnement de l’unité conjointe de cybersécurité et veiller à ce que sa mise en œuvre soit pleinement achevée le 30 juin 2023. Pour ce faire, il convient de suivre quatre étapes successives, qui viseront à mener à bien les activités suivantes :

* Étape 1 : analyser les aspects organisationnels de l’unité conjointe de cybersécurité et recenser les capacités opérationnelles de l’Union disponibles au plus tard le 31 décembre 2021 ;
* Étape 2 : préparer les plans de réaction aux incidents et aux crises et déployer les activités conjointes de préparation au plus tard le 30 juin 2022 ;
* Étape 3 : rendre l’unité conjointe de cybersécurité opérationnelle au plus tard le 31 décembre 2022 ;
* Étape 4 : étendre la coopération au sein de l’unité conjointe de cybersécurité aux entités du secteur privé et rendre compte des progrès accomplis au plus tard le 30 juin 2023.