Le CSIRTs Network



Le CERT-FR, en sa qualité de CERT national et gouvernemental français, représente la France au sein du réseau européen CSIRTs Network, créé par la Directive (UE) 2016/1148, dite directive NIS.

Qu’est-ce que le CSIRTs Network ?

Depuis 2017, en application de l’article 12 de la directive NIS (transposée via la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité), des représentants des États membres de l’UE, ainsi que le CERT-EU, se retrouvent au sein du réseau des CSIRT (dénommé CSIRTs Network), une base précieuse d’échanges entre les États.
Le CSIRTs Network a été établi afin de « contribuer au renforcement de la confiance entre les États membres et de promouvoir une coopération opérationnelle rapide et effective ».
Ses principaux objectifs sont :

  • d’intensifier les échanges d’informations ;
  • de renforcer la confiance entre ses membres ;
  • d’améliorer le traitement des incidents transfrontaliers ;
  • d’assurer le suivi et le renforcement de la montée en maturité des CSIRT à travers l’UE via le partage de retours d’expérience, d’outils et de formations ;
  • de permettre, au travers des différents modes de coopération, de fournir un état des lieux précis de la situation d’une vulnérabilité ou d’un incident jugé d’intérêt pour les États membres.

La Commission européenne participe au réseau des CSIRT en qualité d’observateur. L’ENISA assure le secrétariat et soutient activement la coopération entre les CSIRT.

Fonctionnement du réseau

Les membres du réseau des CSIRT se réunissent trois fois par an dans le cadre de réunions plénières, et échangent de façon quotidienne par divers moyens de communication leur permettant de s’informer mutuellement des incidents détectés et suivis au sein des différents États membres.
Le réseau dispose de plusieurs modes de coopération, qui peuvent être déclenchés sans délai si l’actualité impose une intensification des échanges.
En complément, des groupes de travail permettent d’améliorer la gouvernance, les règles de fonctionnement, l’outillage et le partage d’expérience notamment par des mécanismes d’évaluation par les pairs.
La présidence de ce réseau suit celle du Conseil de l’UE, trois États membres sont à sa tête pour 18 mois.

Composition

Le réseau est constitué d’un total de 39 équipes.

État membre CSIRT État membre CSIRT
Allemagne CERT-Bund Italie CSIRT Italia
Autriche AEC, CERT.at, GovCERT Austria Lettonie CERT.LV
Belgique CERT.be Lituanie CERT-LT
Bulgarie CERT Bulgaria Luxembourg CIRCL, GOVCERT.LU, NCERT.LU
Chypre CSIRT-CY Malte CSIRTMalta
Croatie CERT ZSIS, CERT.hr Pays-Bas CSIRT-DSP, NCSC-NL
Danemark CFCS Pologne CERT POLSKA, CSIRT-GOV, CSIRT-MON
Espagne CCN-CERT, INCIBE-CERT Portugal CERT.PT
Estonie CERT-EE République Tchèque CSIRT.CZ, GovCERT.CZ
Finlande NCSC-FI Roumanie CERT-RO
France CERT-FR Slovaquie CSIRT.SK, SK-CERT
Grèce GR-CSIRT Slovénie SI-CERT
Hongrie NCSC Hungary Suède CERT-SE
Irlande CSIRT-IE Institutions et agences de l’UE CERT-EU