{"id":402,"date":"2024-06-10T11:48:47","date_gmt":"2024-06-10T11:48:47","guid":{"rendered":"https:\/\/nis2compliant.org\/?page_id=402"},"modified":"2024-07-03T10:22:51","modified_gmt":"2024-07-03T10:22:51","slug":"full-text-of-nis2-directive","status":"publish","type":"page","link":"https:\/\/nis2compliant.org\/fr\/texte-integral-de-la-directive-nis2\/","title":{"rendered":"Texte int\u00e9gral de la directive NIS 2"},"content":{"rendered":"<div data-elementor-type=\"wp-page\" data-elementor-id=\"402\" class=\"elementor elementor-402\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-d7ccee8 elementor-section-height-min-height elementor-section-boxed elementor-section-height-default elementor-section-items-middle tf-sticky-section tf-sticky-no\" data-id=\"d7ccee8\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;,&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-9d5c9cd\" data-id=\"9d5c9cd\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-55405e3 elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"55405e3\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.22.0 - 26-06-2024 *\/\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style><h1 class=\"elementor-heading-title elementor-size-default\">Texte int\u00e9gral de la directive NIS 2\n<\/h1>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-f7395cf elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"f7395cf\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-848fd2a\" data-id=\"848fd2a\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-e36dcd2 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"e36dcd2\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-604bde0\" data-id=\"604bde0\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e9fd88d elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"e9fd88d\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Chapitre 1 \u2013 Dispositions g\u00e9n\u00e9rales\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-76b15c8 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"76b15c8\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-3c030c1\" data-id=\"3c030c1\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f525ad7 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"f525ad7\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c75b076c9c\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-f525ad7\">\n                        <a href=\"#collapse-af9d92f6a1c75b076c9c\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-af9d92f6a1c75b076c9c\" aria-expanded=\"false\" aria-controls=\"Collapse-af9d92f6a1c75b076c9c\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 1 \u2013 Objet<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-af9d92f6a1c75b076c9c\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-f525ad7\" data-parent=\"#accordion-6a1c75b076c9c\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><ol class=\"simple\"><li>La pr\u00e9sente directive \u00e9tablit des mesures visant \u00e0 atteindre un niveau commun \u00e9lev\u00e9 de cybers\u00e9curit\u00e9 dans l&#039;ensemble de l&#039;Union, en vue d&#039;am\u00e9liorer le fonctionnement du march\u00e9 int\u00e9rieur.<\/li><li>\u00c0 cette fin, la pr\u00e9sente directive pr\u00e9voit\u00a0:<br \/><br \/><ul class=\"lower-alpha-parenthesis\"><li>des obligations qui obligent les \u00c9tats membres \u00e0 adopter des strat\u00e9gies nationales de cybers\u00e9curit\u00e9 et \u00e0 d\u00e9signer ou \u00e9tablir des autorit\u00e9s comp\u00e9tentes, des autorit\u00e9s de gestion des cyber-crises, des points de contact uniques en mati\u00e8re de cybers\u00e9curit\u00e9 (points de contact uniques) et des \u00e9quipes de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 informatique (CSIRT);<\/li><li>mesures de gestion des risques de cybers\u00e9curit\u00e9 et obligations de d\u00e9claration pour les entit\u00e9s d&#039;un type vis\u00e9 \u00e0 l&#039;annexe I ou II ainsi que pour les entit\u00e9s identifi\u00e9es comme entit\u00e9s critiques au titre de la directive (UE) 2022\/2557\u00a0;<\/li><li>r\u00e8gles et obligations en mati\u00e8re de partage d&#039;informations sur la cybers\u00e9curit\u00e9\u00a0;<\/li><li>obligations de surveillance et d\u2019ex\u00e9cution pour les \u00c9tats membres.<\/li><\/ul><\/li><\/ol><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-f525ad7\">\n                        <a href=\"#collapse-47202686a1c75b076c9c\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-47202686a1c75b076c9c\" aria-expanded=\"false\" aria-controls=\"Collapse-47202686a1c75b076c9c\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 2 \u2013 Champ d&#039;application<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-47202686a1c75b076c9c\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-f525ad7\" data-parent=\"#accordion-6a1c75b076c9c\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><ol class=\"simple\"><li>La pr\u00e9sente directive s&#039;applique aux entit\u00e9s publiques ou priv\u00e9es d&#039;un type vis\u00e9 \u00e0 l&#039;annexe I ou II qui sont consid\u00e9r\u00e9es comme des entreprises de taille moyenne au sens de l&#039;article 2 de l&#039;annexe de la recommandation 2003\/361\/CE, ou qui d\u00e9passent les plafonds pour les entreprises de taille moyenne pr\u00e9vus pour au paragraphe 1 dudit article, et qui fournissent leurs services ou exercent leurs activit\u00e9s au sein de l\u2019Union.<p>L&#039;article 3, paragraphe 4, de l&#039;annexe de cette recommandation ne s&#039;applique pas aux fins de la pr\u00e9sente directive.<\/p><\/li><li>Quelle que soit leur taille, la pr\u00e9sente directive s&#039;applique \u00e9galement aux entit\u00e9s d&#039;un type vis\u00e9 \u00e0 l&#039;annexe I ou II, lorsque :<br \/><ol class=\"lower-alpha-parenthesis\"><li>les services sont fournis par :<br \/><ol class=\"lower-roman-parenthesis\"><li>les fournisseurs de r\u00e9seaux publics de communications \u00e9lectroniques ou de services de communications \u00e9lectroniques accessibles au public\u00a0;<\/li><li>prestataires de services de confiance\u00a0;<\/li><li>registres de noms de domaine de premier niveau et fournisseurs de services de syst\u00e8mes de noms de domaine\u00a0;<\/li><\/ol><\/li><li>l&#039;entit\u00e9 est le seul fournisseur dans un \u00c9tat membre d&#039;un service essentiel au maintien d&#039;activit\u00e9s soci\u00e9tales ou \u00e9conomiques critiques\u00a0;<\/li><li>une interruption du service fourni par l&#039;entit\u00e9 pourrait avoir un impact significatif sur la s\u00fbret\u00e9 publique, la s\u00e9curit\u00e9 publique ou la sant\u00e9 publique\u00a0;<\/li><li>une perturbation du service fourni par l&#039;entit\u00e9 pourrait induire un risque syst\u00e9mique important, en particulier pour les secteurs o\u00f9 une telle perturbation pourrait avoir un impact transfrontalier\u00a0;<\/li><li>l&#039;entit\u00e9 est essentielle en raison de son importance sp\u00e9cifique au niveau national ou r\u00e9gional pour le secteur ou le type de service particulier, ou pour d&#039;autres secteurs interd\u00e9pendants dans l&#039;\u00c9tat membre\u00a0;<\/li><li>l&#039;entit\u00e9 est une entit\u00e9 de l&#039;administration publique\u00a0:<br \/><ol class=\"lower-roman-parenthesis\"><li>du gouvernement central tel que d\u00e9fini par un \u00c9tat membre conform\u00e9ment au droit national\u00a0; ou<\/li><li>au niveau r\u00e9gional tel que d\u00e9fini par un \u00c9tat membre conform\u00e9ment \u00e0 la l\u00e9gislation nationale qui, apr\u00e8s une \u00e9valuation fond\u00e9e sur les risques, fournit des services dont la perturbation pourrait avoir un impact significatif sur des activit\u00e9s soci\u00e9tales ou \u00e9conomiques critiques.<\/li><\/ol><\/li><\/ol><\/li><li>Quelle que soit leur taille, la pr\u00e9sente directive s&#039;applique aux entit\u00e9s identifi\u00e9es comme entit\u00e9s critiques au sens de la directive (UE) 2022\/2557.<\/li><li>Quelle que soit leur taille, cette directive s&#039;applique aux entit\u00e9s fournissant des services d&#039;enregistrement de noms de domaine.<\/li><li>Les \u00c9tats membres peuvent pr\u00e9voir que la pr\u00e9sente directive s&#039;applique:<br \/><ol class=\"lower-alpha-parenthesis\"><li>les entit\u00e9s de l&#039;administration publique au niveau local\u00a0;<\/li><li>\u00e9tablissements d\u2019enseignement, en particulier lorsqu\u2019ils m\u00e8nent des activit\u00e9s de recherche essentielles.<\/li><\/ol><\/li><li>La pr\u00e9sente directive est sans pr\u00e9judice de la responsabilit\u00e9 des \u00c9tats membres en mati\u00e8re de sauvegarde de la s\u00e9curit\u00e9 nationale et de leur pouvoir de sauvegarder d&#039;autres fonctions essentielles de l&#039;\u00c9tat, notamment la garantie de l&#039;int\u00e9grit\u00e9 territoriale de l&#039;\u00c9tat et le maintien de l&#039;ordre public.<\/li><li>La pr\u00e9sente directive ne s&#039;applique pas aux entit\u00e9s de l&#039;administration publique qui exercent leurs activit\u00e9s dans les domaines de la s\u00e9curit\u00e9 nationale, de la s\u00e9curit\u00e9 publique, de la d\u00e9fense ou du maintien de l&#039;ordre, y compris la pr\u00e9vention, les enqu\u00eates, la d\u00e9tection et la poursuite des infractions p\u00e9nales.<\/li><li>Les \u00c9tats membres peuvent exempter certaines entit\u00e9s qui exercent des activit\u00e9s dans les domaines de la s\u00e9curit\u00e9 nationale, de la s\u00e9curit\u00e9 publique, de la d\u00e9fense ou du maintien de l&#039;ordre, y compris la pr\u00e9vention, les enqu\u00eates, la d\u00e9tection et la poursuite d&#039;infractions p\u00e9nales, ou qui fournissent des services exclusivement aux entit\u00e9s de l&#039;administration publique vis\u00e9es au paragraphe 7 du pr\u00e9sent article, des obligations pr\u00e9vues au\u00a0<a href=\"https:\/\/advisera.com\/nis2\/cybersecurity-risk-management-measures\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 21<\/a>\u00a0ou\u00a0<a href=\"https:\/\/advisera.com\/nis2\/reporting-obligations\/\" target=\"_blank\" rel=\"nofollow noopener\">23<\/a>\u00a0en ce qui concerne ces activit\u00e9s ou services. Dans de tels cas, les mesures de contr\u00f4le et d&#039;ex\u00e9cution vis\u00e9es au chapitre VII ne s&#039;appliquent pas \u00e0 ces activit\u00e9s ou services sp\u00e9cifiques. Lorsque les entit\u00e9s exercent des activit\u00e9s ou fournissent des services exclusivement du type vis\u00e9 au pr\u00e9sent paragraphe, les \u00c9tats membres peuvent \u00e9galement d\u00e9cider d&#039;exempter ces entit\u00e9s des obligations pr\u00e9vues au\u00a0<a href=\"https:\/\/advisera.com\/nis2\/essential-and-important-entities\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 3<\/a>\u00a0et\u00a0<a href=\"https:\/\/advisera.com\/nis2\/registry-of-entities\/\" target=\"_blank\" rel=\"nofollow noopener\">27<\/a>.<\/li><li>Les paragraphes 7 et 8 ne s&#039;appliquent pas lorsqu&#039;une entit\u00e9 agit en tant que prestataire de services de confiance.<\/li><li>La pr\u00e9sente directive ne s&#039;applique pas aux entit\u00e9s que les \u00c9tats membres ont exempt\u00e9es du champ d&#039;application du r\u00e8glement (UE) 2022\/2554 conform\u00e9ment \u00e0 l&#039;article 2, paragraphe 4, de ce r\u00e8glement.<\/li><li>Les obligations pr\u00e9vues par la pr\u00e9sente directive n&#039;impliquent pas la fourniture d&#039;informations dont la divulgation serait contraire aux int\u00e9r\u00eats essentiels de la s\u00e9curit\u00e9 nationale, de la s\u00e9curit\u00e9 publique ou de la d\u00e9fense des \u00c9tats membres.<\/li><li>La pr\u00e9sente directive s&#039;applique sans pr\u00e9judice du r\u00e8glement (UE) 2016\/679, de la directive 2002\/58\/CE et des directives 2011\/93\/UE.\u00a0<a class=\"scrollToID\" href=\"https:\/\/advisera.com\/nis2\/scope\/#one\">(27)<\/a>\u00a0et 2013\/40\/UE\u00a0<a class=\"scrollToID\" href=\"https:\/\/advisera.com\/nis2\/scope\/#two\">(28)\u00a0<\/a>du Parlement europ\u00e9en et du Conseil et la directive (UE) 2022\/2557.<\/li><li>Sans pr\u00e9judice de l&#039;article 346 du TFUE, les informations confidentielles en vertu des r\u00e8gles de l&#039;Union ou nationales, telles que les r\u00e8gles relatives au secret des affaires, sont \u00e9chang\u00e9es avec la Commission et d&#039;autres autorit\u00e9s comp\u00e9tentes conform\u00e9ment \u00e0 la pr\u00e9sente directive uniquement lorsque cet \u00e9change est n\u00e9cessaire \u00e0 l&#039;application des pr\u00e9sente directive. Les informations \u00e9chang\u00e9es sont limit\u00e9es \u00e0 celles qui sont pertinentes et proportionn\u00e9es \u00e0 l&#039;objectif de cet \u00e9change. L&#039;\u00e9change d&#039;informations pr\u00e9serve la confidentialit\u00e9 de ces informations et prot\u00e8ge la s\u00e9curit\u00e9 et les int\u00e9r\u00eats commerciaux des entit\u00e9s concern\u00e9es.<\/li><li>Les entit\u00e9s, les autorit\u00e9s comp\u00e9tentes, les points de contact uniques et les CSIRT traitent les donn\u00e9es \u00e0 caract\u00e8re personnel dans la mesure n\u00e9cessaire aux fins de la pr\u00e9sente directive et conform\u00e9ment au r\u00e8glement (UE) 2016\/679, en particulier ce traitement repose sur l&#039;article 6 de celle-ci. .<p>Le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel en vertu de la pr\u00e9sente directive par les fournisseurs de r\u00e9seaux publics de communications \u00e9lectroniques ou les fournisseurs de services de communications \u00e9lectroniques accessibles au public est effectu\u00e9 conform\u00e9ment au droit de l&#039;Union en mati\u00e8re de protection des donn\u00e9es et au droit de l&#039;Union en mati\u00e8re de protection de la vie priv\u00e9e, en particulier la directive 2002\/58\/CE.<\/p><\/li><\/ol><div class=\"footnote\"><span>(27)<\/span>\u00a0Directive 2011\/93\/UE du Parlement europ\u00e9en et du Conseil du 13 d\u00e9cembre 2011 relative \u00e0 la lutte contre les abus sexuels et l&#039;exploitation sexuelle des enfants ainsi que la p\u00e9dopornographie, et rempla\u00e7ant la d\u00e9cision-cadre 2004\/68\/JAI du Conseil (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2011%3A335%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 335 du 17.12.2011, p. 1<\/a>).<\/div><div class=\"footnote\"><span>(28)<\/span>\u00a0Directive 2013\/40\/UE du Parlement europ\u00e9en et du Conseil du 12 ao\u00fbt 2013 relative aux attaques contre les syst\u00e8mes d&#039;information et rempla\u00e7ant la d\u00e9cision-cadre 2005\/222\/JAI du Conseil (JO L 218 du 14.8.2013, p. 8).<\/div><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-f525ad7\">\n                        <a href=\"#collapse-20d97256a1c75b076c9c\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-20d97256a1c75b076c9c\" aria-expanded=\"false\" aria-controls=\"Collapse-20d97256a1c75b076c9c\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 3 \u2013 Entit\u00e9s essentielles et importantes<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-20d97256a1c75b076c9c\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-f525ad7\" data-parent=\"#accordion-6a1c75b076c9c\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Aux fins de la pr\u00e9sente directive, les entit\u00e9s suivantes sont consid\u00e9r\u00e9es comme des entit\u00e9s essentielles\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>les entit\u00e9s d&#039;un type vis\u00e9 \u00e0 l&#039;annexe I qui d\u00e9passent les plafonds pour les entreprises de taille moyenne pr\u00e9vus \u00e0 l&#039;article 2, paragraphe 1, de l&#039;annexe de la recommandation 2003\/361\/CE\u00a0;<\/li><li>les prestataires de services de confiance qualifi\u00e9s et les registres de noms de domaine de premier niveau ainsi que les prestataires de services DNS, quelle que soit leur taille\u00a0;<\/li><li>les fournisseurs de r\u00e9seaux publics de communications \u00e9lectroniques ou de services de communications \u00e9lectroniques accessibles au public qui sont consid\u00e9r\u00e9s comme des entreprises de taille moyenne au sens de l&#039;article 2 de l&#039;annexe de la recommandation 2003\/361\/CE\u00a0;<\/li><li>les entit\u00e9s de l&#039;administration publique vis\u00e9es \u00e0 l&#039;article 2, paragraphe 2, point f) i);<\/li><li>toute autre entit\u00e9 d&#039;un type vis\u00e9 \u00e0 l&#039;annexe I ou II qui est identifi\u00e9e par un \u00c9tat membre comme entit\u00e9 essentielle conform\u00e9ment \u00e0 l&#039;article 2, paragraphe 2, points b) \u00e0 e);<\/li><li>les entit\u00e9s identifi\u00e9es comme entit\u00e9s critiques au sens de la directive (UE) 2022\/2557, vis\u00e9e \u00e0 l&#039;article 2, paragraphe 3, de la pr\u00e9sente directive\u00a0;<\/li><li>si l&#039;\u00c9tat membre le pr\u00e9voit, les entit\u00e9s que cet \u00c9tat membre a identifi\u00e9es avant le 16 janvier 2023 comme op\u00e9rateurs de services essentiels conform\u00e9ment \u00e0 la directive (UE) 2016\/1148 ou au droit national.<\/li><\/ol><\/li><li>Aux fins de la pr\u00e9sente directive, les entit\u00e9s d&#039;un type vis\u00e9 \u00e0 l&#039;annexe I ou II qui ne sont pas consid\u00e9r\u00e9es comme des entit\u00e9s essentielles au sens du paragraphe 1 du pr\u00e9sent article sont consid\u00e9r\u00e9es comme des entit\u00e9s importantes. Cela inclut les entit\u00e9s identifi\u00e9es par les \u00c9tats membres comme des entit\u00e9s importantes conform\u00e9ment \u00e0 l&#039;article 2, paragraphe 2, points (b) \u00e0 (e).<\/li><li>D&#039;ici le 17 avril 2025, les \u00c9tats membres \u00e9tablissent une liste des entit\u00e9s essentielles et importantes ainsi que des entit\u00e9s fournissant des services d&#039;enregistrement de noms de domaine. Les \u00c9tats membres r\u00e9examinent et, le cas \u00e9ch\u00e9ant, mettent \u00e0 jour cette liste r\u00e9guli\u00e8rement, puis au moins tous les deux ans.<\/li><li>\u00a0Aux fins de l&#039;\u00e9tablissement de la liste vis\u00e9e au paragraphe 3, les \u00c9tats membres exigent que les entit\u00e9s vis\u00e9es dans ce paragraphe soumettent au moins les informations suivantes aux autorit\u00e9s comp\u00e9tentes:<br \/><ol class=\"lower-alpha-parenthesis\"><li>le nom de l&#039;entit\u00e9\u00a0;<\/li><li>l&#039;adresse et les coordonn\u00e9es \u00e0 jour, y compris les adresses e-mail, les plages IP et les num\u00e9ros de t\u00e9l\u00e9phone\u00a0;<\/li><li>le cas \u00e9ch\u00e9ant, le secteur et le sous-secteur concern\u00e9s vis\u00e9s \u00e0 l&#039;annexe I ou II; et<\/li><li>le cas \u00e9ch\u00e9ant, une liste des \u00c9tats membres dans lesquels ils fournissent des services entrant dans le champ d&#039;application de la pr\u00e9sente directive.<\/li><\/ol><p>Les entit\u00e9s vis\u00e9es au paragraphe 3 notifient sans d\u00e9lai toute modification apport\u00e9e aux informations soumises conform\u00e9ment au premier alin\u00e9a du pr\u00e9sent paragraphe et, en tout \u00e9tat de cause, dans un d\u00e9lai de deux semaines \u00e0 compter de la date de la modification.<\/p><p>La Commission, avec l&#039;aide de l&#039;Agence de l&#039;Union europ\u00e9enne pour la cybers\u00e9curit\u00e9 (ENISA), fournit sans retard injustifi\u00e9 des lignes directrices et des mod\u00e8les concernant les obligations \u00e9nonc\u00e9es dans le pr\u00e9sent paragraphe.<\/p><p>Les \u00c9tats membres peuvent \u00e9tablir des m\u00e9canismes nationaux permettant aux entit\u00e9s de s&#039;enregistrer elles-m\u00eames.<\/p><\/li><li>Au plus tard le 17 avril 2025 et tous les deux ans par la suite, les autorit\u00e9s comp\u00e9tentes notifient\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>\u00e0 la Commission et au groupe de coop\u00e9ration le nombre d&#039;entit\u00e9s essentielles et importantes \u00e9num\u00e9r\u00e9es conform\u00e9ment au paragraphe 3 pour chaque secteur et sous-secteur vis\u00e9 \u00e0 l&#039;annexe I ou II; et<\/li><li>\u00e0 la Commission des informations pertinentes sur le nombre d&#039;entit\u00e9s essentielles et importantes identifi\u00e9es conform\u00e9ment \u00e0 l&#039;article 2, paragraphe 2, points b) \u00e0 e), le secteur et le sous-secteur vis\u00e9s \u00e0 l&#039;annexe I ou II auxquels elles appartiennent, le type de service qu&#039;ils fournissent, ainsi que la prestation, parmi celles pr\u00e9vues \u00e0 l&#039;article 2, paragraphe 2, points b) \u00e0 e), en vertu de laquelle ils ont \u00e9t\u00e9 identifi\u00e9s.<\/li><\/ol><\/li><li>Jusqu&#039;au 17 avril 2025 et \u00e0 la demande de la Commission, les \u00c9tats membres peuvent notifier \u00e0 la Commission les noms des entit\u00e9s essentielles et importantes vis\u00e9es au paragraphe 5, point b).<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-f525ad7\">\n                        <a href=\"#collapse-3403d6a6a1c75b076c9c\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-3403d6a6a1c75b076c9c\" aria-expanded=\"false\" aria-controls=\"Collapse-3403d6a6a1c75b076c9c\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 4 \u2013 Actes juridiques de l&#039;Union sectoriels<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-3403d6a6a1c75b076c9c\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-f525ad7\" data-parent=\"#accordion-6a1c75b076c9c\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><ol class=\"simple\"><li>Lorsque des actes juridiques sectoriels de l&#039;Union imposent aux entit\u00e9s essentielles ou importantes d&#039;adopter des mesures de gestion des risques de cybers\u00e9curit\u00e9 ou de notifier des incidents significatifs et lorsque ces exigences ont un effet au moins \u00e9quivalent aux obligations \u00e9tablies dans la pr\u00e9sente directive, les dispositions pertinentes de la pr\u00e9sente directive, y compris les dispositions relatives \u00e0 la surveillance et \u00e0 l&#039;ex\u00e9cution pr\u00e9vues au chapitre VII, ne s&#039;appliquent pas \u00e0 ces entit\u00e9s. Lorsque les actes juridiques sectoriels de l&#039;Union ne couvrent pas toutes les entit\u00e9s d&#039;un secteur sp\u00e9cifique relevant du champ d&#039;application de la pr\u00e9sente directive, les dispositions pertinentes de la pr\u00e9sente directive continuent de s&#039;appliquer aux entit\u00e9s non couvertes par ces actes juridiques sectoriels de l&#039;Union.<\/li><li>Les exigences vis\u00e9es au paragraphe 1 du pr\u00e9sent article sont consid\u00e9r\u00e9es comme ayant un effet \u00e9quivalent aux obligations \u00e9nonc\u00e9es dans la pr\u00e9sente directive lorsque:<br \/><ol class=\"lower-alpha-parenthesis\"><li>les mesures de gestion des risques de cybers\u00e9curit\u00e9 ont un effet au moins \u00e9quivalent \u00e0 celles pr\u00e9vues \u00e0 l&#039;article 21, paragraphes 1 et 2\u00a0; ou<\/li><li>l&#039;acte juridique sectoriel de l&#039;Union pr\u00e9voit un acc\u00e8s imm\u00e9diat, le cas \u00e9ch\u00e9ant automatique et direct, aux notifications d&#039;incidents par les CSIRT, les autorit\u00e9s comp\u00e9tentes ou les points de contact uniques au titre de la pr\u00e9sente directive et lorsque les exigences de notification des incidents significatifs sont au moins \u00e9quivalentes dans effet \u00e0 ceux pr\u00e9vus \u00e0 l\u2019article 23, paragraphes 1 \u00e0 6, de la pr\u00e9sente directive.<\/li><\/ol><\/li><li>La Commission fournit, au plus tard le 17 juillet 2023, des lignes directrices clarifiant l\u2019application des paragraphes 1 et 2. La Commission r\u00e9examine ces lignes directrices sur une base r\u00e9guli\u00e8re. Lors de l&#039;\u00e9laboration de ces lignes directrices, la Commission tient compte de toute observation du groupe de coop\u00e9ration et de l&#039;ENISA.<\/li><\/ol><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-f525ad7\">\n                        <a href=\"#collapse-808f0726a1c75b076c9c\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-808f0726a1c75b076c9c\" aria-expanded=\"false\" aria-controls=\"Collapse-808f0726a1c75b076c9c\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 5 \u2013 Harmonisation minimale<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-808f0726a1c75b076c9c\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-f525ad7\" data-parent=\"#accordion-6a1c75b076c9c\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><p>La pr\u00e9sente directive n&#039;emp\u00eache pas les \u00c9tats membres d&#039;adopter ou de maintenir des dispositions garantissant un niveau plus \u00e9lev\u00e9 de cybers\u00e9curit\u00e9, pour autant que ces dispositions soient compatibles avec les obligations des \u00c9tats membres pr\u00e9vues par le droit de l&#039;Union.<\/p><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-f525ad7\">\n                        <a href=\"#collapse-0a878976a1c75b076c9c\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-0a878976a1c75b076c9c\" aria-expanded=\"false\" aria-controls=\"Collapse-0a878976a1c75b076c9c\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 6 \u2013 D\u00e9finitions<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-0a878976a1c75b076c9c\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-f525ad7\" data-parent=\"#accordion-6a1c75b076c9c\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><p>Aux fins de la pr\u00e9sente directive, les d\u00e9finitions suivantes s&#039;appliquent\u00a0:<\/p><ol class=\"numeric-parenthesis\"><li>\u00abr\u00e9seau et syst\u00e8me d&#039;information\u00bb:<br \/><ol class=\"lower-alpha-parenthesis\"><li>un r\u00e9seau de communications \u00e9lectroniques tel que d\u00e9fini \u00e0 l&#039;article 2, point (1), de la directive (UE) 2018\/1972 ;<\/li><li>tout appareil ou groupe d&#039;appareils interconnect\u00e9s ou associ\u00e9s dont un ou plusieurs, en ex\u00e9cution d&#039;un programme, effectuent un traitement automatique de donn\u00e9es num\u00e9riques ; ou<\/li><li>les donn\u00e9es num\u00e9riques stock\u00e9es, trait\u00e9es, r\u00e9cup\u00e9r\u00e9es ou transmises par les \u00e9l\u00e9ments vis\u00e9s aux points (a) et (b) aux fins de leur exploitation, utilisation, protection et maintenance ;<\/li><\/ol><\/li><li>&quot;s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d&#039;information&quot;, la capacit\u00e9 des r\u00e9seaux et des syst\u00e8mes d&#039;information \u00e0 r\u00e9sister, \u00e0 un niveau de confiance donn\u00e9, \u00e0 tout \u00e9v\u00e9nement susceptible de compromettre la disponibilit\u00e9, l&#039;authenticit\u00e9, l&#039;int\u00e9grit\u00e9 ou la confidentialit\u00e9 des donn\u00e9es stock\u00e9es, transmises ou trait\u00e9es ou des services. propos\u00e9s par ou accessibles via ces r\u00e9seaux et syst\u00e8mes d&#039;information\u00a0;<\/li><li>\u00ab\u00a0cybers\u00e9curit\u00e9\u00a0\u00bb\u00a0: la cybers\u00e9curit\u00e9 telle que d\u00e9finie \u00e0 l&#039;article 2, point (1), du r\u00e8glement (UE) 2019\/881\u00a0;<\/li><li>&quot;strat\u00e9gie nationale de cybers\u00e9curit\u00e9&quot;, un cadre coh\u00e9rent d&#039;un \u00c9tat membre d\u00e9finissant des objectifs et des priorit\u00e9s strat\u00e9giques dans le domaine de la cybers\u00e9curit\u00e9 ainsi que la gouvernance permettant de les atteindre dans cet \u00c9tat membre\u00a0;<\/li><li>\u00abquasi-accident\u00bb, un \u00e9v\u00e9nement qui aurait pu compromettre la disponibilit\u00e9, l&#039;authenticit\u00e9, l&#039;int\u00e9grit\u00e9 ou la confidentialit\u00e9 des donn\u00e9es stock\u00e9es, transmises ou trait\u00e9es ou des services offerts par, ou accessibles via, les r\u00e9seaux et les syst\u00e8mes d&#039;information, mais qui a \u00e9t\u00e9 emp\u00each\u00e9 avec succ\u00e8s de se mat\u00e9rialiser ou cela ne s\u2019est pas concr\u00e9tis\u00e9 ;<\/li><li>\u00ab\u00a0incident\u00a0\u00bb\u00a0: un \u00e9v\u00e9nement compromettant la disponibilit\u00e9, l&#039;authenticit\u00e9, l&#039;int\u00e9grit\u00e9 ou la confidentialit\u00e9 des donn\u00e9es stock\u00e9es, transmises ou trait\u00e9es ou des services offerts ou accessibles via les r\u00e9seaux et les syst\u00e8mes d&#039;information\u00a0;<\/li><li>&quot;incident de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle&quot;: un incident qui provoque un niveau de perturbation qui d\u00e9passe la capacit\u00e9 d&#039;un \u00c9tat membre \u00e0 y r\u00e9pondre ou qui a un impact significatif sur au moins deux \u00c9tats membres;<\/li><li>\u00ab gestion des incidents \u00bb : toutes les actions et proc\u00e9dures visant \u00e0 pr\u00e9venir, d\u00e9tecter, analyser et contenir ou \u00e0 r\u00e9pondre \u00e0 un incident et \u00e0 s&#039;en remettre ;<\/li><li>\u00ab\u00a0risque\u00a0\u00bb d\u00e9signe le potentiel de perte ou de perturbation caus\u00e9e par un incident et doit \u00eatre exprim\u00e9 comme une combinaison de l&#039;ampleur de cette perte ou de cette perturbation et de la probabilit\u00e9 de survenance de l&#039;incident\u00a0;<\/li><li>\u00ab\u00a0cybermenace\u00a0\u00bb\u00a0: une cybermenace telle que d\u00e9finie \u00e0 l&#039;article 2, point (8), du r\u00e8glement (UE) 2019\/881\u00a0;<\/li><li>\u00ab\u00a0cybermenace significative\u00a0\u00bb\u00a0: une cybermenace qui, sur la base de ses caract\u00e9ristiques techniques, peut \u00eatre consid\u00e9r\u00e9e comme susceptible d&#039;avoir un impact grave sur le r\u00e9seau et les syst\u00e8mes d&#039;information d&#039;une entit\u00e9 ou sur les utilisateurs des services de l&#039;entit\u00e9 en provoquant des dommages mat\u00e9riels ou consid\u00e9rables. les dommages immat\u00e9riels ;<\/li><li>\u00ab Produit TIC \u00bb : un produit TIC tel que d\u00e9fini \u00e0 l&#039;article 2, point (12), du r\u00e8glement (UE) 2019\/881\u00a0;<\/li><li>\u00ab Service TIC \u00bb : un service TIC tel que d\u00e9fini \u00e0 l&#039;article 2, point (13), du r\u00e8glement (UE) 2019\/881\u00a0;<\/li><li>\u00ab\u00a0processus TIC\u00a0\u00bb\u00a0: un processus TIC tel que d\u00e9fini \u00e0 l&#039;article 2, point (14), du r\u00e8glement (UE) 2019\/881\u00a0;<\/li><li>\u00ab\u00a0vuln\u00e9rabilit\u00e9\u00a0\u00bb\u00a0: une faiblesse, une susceptibilit\u00e9 ou un d\u00e9faut des produits TIC ou des services TIC qui peuvent \u00eatre exploit\u00e9s par une cybermenace\u00a0;<\/li><li>\u00abnorme\u00bb, une norme telle que d\u00e9finie \u00e0 l&#039;article 2, point (1), du r\u00e8glement (UE) no 1025\/2012 du Parlement europ\u00e9en et du Conseil (29);<\/li><li>\u00ab\u00a0sp\u00e9cification technique\u00a0\u00bb\u00a0: une sp\u00e9cification technique telle que d\u00e9finie \u00e0 l&#039;article 2, point (4), du r\u00e8glement (UE) n\u00b0 1025\/2012\u00a0;<\/li><li>\u00abpoint d&#039;\u00e9change Internet\u00bb, une installation de r\u00e9seau qui permet l&#039;interconnexion de plus de deux r\u00e9seaux ind\u00e9pendants (syst\u00e8mes autonomes), principalement dans le but de faciliter l&#039;\u00e9change de trafic Internet, qui assure l&#039;interconnexion uniquement pour les syst\u00e8mes autonomes et qui ne n\u00e9cessite aucun trafic Internet. passer entre n&#039;importe quelle paire de syst\u00e8mes autonomes participants pour traverser un syst\u00e8me autonome tiers, ni modifier ou interf\u00e9rer de toute autre mani\u00e8re avec ce trafic\u00a0;<\/li><li>\u00ab\u00a0syst\u00e8me de noms de domaine\u00a0\u00bb ou \u00ab\u00a0DNS\u00a0\u00bb\u00a0: un syst\u00e8me de d\u00e9nomination hi\u00e9rarchique distribu\u00e9 qui permet l&#039;identification de services et de ressources Internet, permettant ainsi aux appareils des utilisateurs finaux d&#039;utiliser les services de routage et de connectivit\u00e9 Internet pour acc\u00e9der \u00e0 ces services et ressources\u00a0;<\/li><li>\u00ab Fournisseur de services DNS \u00bb d\u00e9signe une entit\u00e9 qui fournit\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>services de r\u00e9solution r\u00e9cursive de noms de domaine accessibles au public pour les utilisateurs finaux d&#039;Internet\u00a0; ou<\/li><li>services de r\u00e9solution de noms de domaine faisant autorit\u00e9 pour une utilisation par des tiers, \u00e0 l&#039;exception des serveurs de noms racine\u00a0;<\/li><\/ol><\/li><li>\u00abregistre de noms de domaine de premier niveau\u00bb ou \u00abregistre de noms de TLD\u00bb d\u00e9signe une entit\u00e9 \u00e0 laquelle un TLD sp\u00e9cifique a \u00e9t\u00e9 d\u00e9l\u00e9gu\u00e9 et qui est responsable de l&#039;administration du TLD, y compris de l&#039;enregistrement des noms de domaine sous le TLD et du fonctionnement technique du TLD, y compris le l&#039;exploitation de ses serveurs de noms, la maintenance de ses bases de donn\u00e9es et la distribution des fichiers de zone TLD entre les serveurs de noms, ind\u00e9pendamment du fait que l&#039;une de ces op\u00e9rations soit effectu\u00e9e par l&#039;entit\u00e9 elle-m\u00eame ou soit externalis\u00e9e, mais \u00e0 l&#039;exclusion des situations dans lesquelles les noms TLD sont utilis\u00e9s par un registre uniquement pour son propre usage\u00a0;<\/li><li>\u00ab\u00a0entit\u00e9 fournissant des services d&#039;enregistrement de noms de domaine\u00a0\u00bb\u00a0: un bureau d&#039;enregistrement ou un agent agissant au nom de bureaux d&#039;enregistrement, tel qu&#039;un fournisseur ou un revendeur de services d&#039;enregistrement de confidentialit\u00e9 ou de proxy\u00a0;<\/li><li>\u00abservice num\u00e9rique\u00bb, un service tel que d\u00e9fini \u00e0 l&#039;article 1er, paragraphe 1, point b), de la directive (UE) 2015\/1535 du Parlement europ\u00e9en et du Conseil (30);<\/li><li>&quot;service de confiance&quot;: un service de confiance tel que d\u00e9fini \u00e0 l&#039;article 3, point (16), du r\u00e8glement (UE) n\u00b0 910\/2014\u00a0;<\/li><li>\u00ab\u00a0prestataire de services de confiance\u00a0\u00bb\u00a0: un prestataire de services de confiance tel que d\u00e9fini \u00e0 l&#039;article 3, point (19), du r\u00e8glement (UE) n\u00b0 910\/2014\u00a0;<\/li><li>&quot;service de confiance qualifi\u00e9&quot;: un service de confiance qualifi\u00e9 tel que d\u00e9fini \u00e0 l&#039;article 3, point (17), du r\u00e8glement (UE) n\u00b0 910\/2014\u00a0;<\/li><li>\u00ab\u00a0prestataire de services de confiance qualifi\u00e9\u00a0\u00bb\u00a0: un prestataire de services de confiance qualifi\u00e9 tel que d\u00e9fini \u00e0 l&#039;article 3, point (20), du r\u00e8glement (UE) n\u00b0 910\/2014\u00a0;<\/li><li>\u00abplace de march\u00e9 en ligne\u00bb, une place de march\u00e9 en ligne telle que d\u00e9finie \u00e0 l&#039;article 2, point (n), de la directive 2005\/29\/CE du Parlement europ\u00e9en et du Conseil.\u00a0<a class=\"scrollToID\" href=\"https:\/\/advisera.com\/nis2\/definitions\/#three\">(31)<\/a>;<\/li><li>\u00abmoteur de recherche en ligne\u00bb, un moteur de recherche en ligne tel que d\u00e9fini \u00e0 l&#039;article 2, point (5), du r\u00e8glement (UE) 2019\/1150 du Parlement europ\u00e9en et du Conseil (32);<\/li><li>\u00ab\u00a0service de cloud computing\u00a0\u00bb\u00a0: un service num\u00e9rique qui permet une administration \u00e0 la demande et un large acc\u00e8s \u00e0 distance \u00e0 un pool \u00e9volutif et \u00e9lastique de ressources informatiques partageables, y compris lorsque ces ressources sont r\u00e9parties sur plusieurs sites\u00a0;<\/li><li>\u00abservice de centre de donn\u00e9es\u00bb, un service qui englobe des structures, ou des groupes de structures, d\u00e9di\u00e9s \u00e0 l&#039;h\u00e9bergement, \u00e0 l&#039;interconnexion et \u00e0 l&#039;exploitation centralis\u00e9s d&#039;\u00e9quipements informatiques et de r\u00e9seau fournissant des services de stockage, de traitement et de transport de donn\u00e9es ainsi que toutes les installations et infrastructures de distribution d&#039;\u00e9nergie et contr\u00f4le environnemental;<\/li><li>\u00ab\u00a0r\u00e9seau de diffusion de contenu\u00a0\u00bb\u00a0: un r\u00e9seau de serveurs g\u00e9ographiquement r\u00e9partis visant \u00e0 garantir la haute disponibilit\u00e9, l&#039;accessibilit\u00e9 ou la fourniture rapide de contenus et de services num\u00e9riques aux utilisateurs d&#039;Internet pour le compte de fournisseurs de contenu et de services\u00a0;<\/li><li>\u00ab\u00a0plateforme de services de r\u00e9seaux sociaux\u00a0\u00bb\u00a0: une plate-forme qui permet aux utilisateurs finaux de se connecter, de partager, de se d\u00e9couvrir et de communiquer entre eux sur plusieurs appareils, notamment via des chats, des publications, des vid\u00e9os et des recommandations\u00a0;<\/li><li>\u00abrepr\u00e9sentant\u00bb, une personne physique ou morale \u00e9tablie dans l&#039;Union explicitement d\u00e9sign\u00e9e pour agir au nom d&#039;un fournisseur de services DNS, d&#039;un registre de noms TLD, d&#039;une entit\u00e9 fournissant des services d&#039;enregistrement de noms de domaine, d&#039;un fournisseur de services de cloud computing, d&#039;un fournisseur de services de centre de donn\u00e9es, un fournisseur de r\u00e9seau de diffusion de contenu, un fournisseur de services g\u00e9r\u00e9s, un fournisseur de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s ou un fournisseur d&#039;un march\u00e9 en ligne, d&#039;un moteur de recherche en ligne ou d&#039;une plateforme de services de r\u00e9seaux sociaux qui n&#039;est pas \u00e9tabli dans l&#039;Union, qui peut \u00eatre adress\u00e9 par une autorit\u00e9 comp\u00e9tente ou un CSIRT \u00e0 la place de l&#039;entit\u00e9 elle-m\u00eame en ce qui concerne les obligations de cette entit\u00e9 en vertu de la pr\u00e9sente directive\u00a0;<\/li><li>\u00ab\u00a0entit\u00e9 de l&#039;administration publique\u00a0\u00bb\u00a0: une entit\u00e9 reconnue comme telle dans un \u00c9tat membre conform\u00e9ment au droit national, \u00e0 l&#039;exclusion du pouvoir judiciaire, des parlements ou des banques centrales, qui satisfait aux crit\u00e8res suivants\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>elle est cr\u00e9\u00e9e en vue de r\u00e9pondre \u00e0 des besoins d&#039;int\u00e9r\u00eat g\u00e9n\u00e9ral et ne pr\u00e9sente aucun caract\u00e8re industriel ou commercial ;<\/li><li>il a la personnalit\u00e9 juridique ou est habilit\u00e9 par la loi \u00e0 agir pour le compte d&#039;une autre entit\u00e9 dot\u00e9e de la personnalit\u00e9 juridique\u00a0;<\/li><li>elle est financ\u00e9e en majeure partie par l&#039;\u00c9tat, les collectivit\u00e9s territoriales ou par d&#039;autres organismes de droit public, est soumise au contr\u00f4le de gestion de ces collectivit\u00e9s ou organismes, ou est dot\u00e9e d&#039;un conseil d&#039;administration, de direction ou de surveillance dont plus de la moiti\u00e9 des membres les membres sont nomm\u00e9s par l&#039;\u00c9tat, les collectivit\u00e9s territoriales ou par d&#039;autres organismes de droit public ;<\/li><li>elle a le pouvoir d&#039;adresser aux personnes physiques ou morales des d\u00e9cisions administratives ou r\u00e9glementaires affectant leurs droits dans la circulation transfrontali\u00e8re des personnes, des biens, des services ou des capitaux ;<\/li><\/ol><\/li><li>\u00ab\u00a0r\u00e9seau public de communications \u00e9lectroniques\u00a0\u00bb\u00a0: un r\u00e9seau public de communications \u00e9lectroniques tel que d\u00e9fini \u00e0 l&#039;article 2, point (8), de la directive (UE) 2018\/1972\u00a0;<\/li><li>\u00ab\u00a0service de communications \u00e9lectroniques\u00a0\u00bb\u00a0: un service de communications \u00e9lectroniques tel que d\u00e9fini \u00e0 l&#039;article 2, point (4), de la directive (UE) 2018\/1972\u00a0;<\/li><li>\u00ab\u00a0entit\u00e9\u00a0\u00bb\u00a0: une personne physique ou morale cr\u00e9\u00e9e et reconnue comme telle en vertu du droit national de son lieu d&#039;\u00e9tablissement, qui peut, agissant sous son propre nom, exercer des droits et \u00eatre soumise \u00e0 des obligations\u00a0;<\/li><li>\u00ab\u00a0prestataire de services g\u00e9r\u00e9s\u00a0\u00bb, une entit\u00e9 qui fournit des services li\u00e9s \u00e0 l&#039;installation, \u00e0 la gestion, \u00e0 l&#039;exploitation ou \u00e0 la maintenance de produits, r\u00e9seaux, infrastructures, applications ou tout autre r\u00e9seau et syst\u00e8me d&#039;information TIC, via une assistance ou une administration active effectu\u00e9e soit dans les locaux du client. ou \u00e0 distance ;<\/li><li>\u00ab\u00a0prestataire de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s\u00a0\u00bb, un fournisseur de services g\u00e9r\u00e9s qui ex\u00e9cute ou fournit une assistance pour des activit\u00e9s li\u00e9es \u00e0 la gestion des risques de cybers\u00e9curit\u00e9\u00a0;<\/li><li>\u00aborganisme de recherche\u00bb, une entit\u00e9 dont l&#039;objectif principal est de mener des recherches appliqu\u00e9es ou un d\u00e9veloppement exp\u00e9rimental en vue d&#039;exploiter les r\u00e9sultats de ces recherches \u00e0 des fins commerciales, mais qui n&#039;inclut pas les \u00e9tablissements d&#039;enseignement.<\/li><\/ol><div class=\"footnote\"><span>(29)<\/span>\u00a0R\u00e8glement (UE) n\u00b0 1025\/2012 du Parlement europ\u00e9en et du Conseil du 25 octobre 2012 relatif \u00e0 la normalisation europ\u00e9enne, modifiant les directives 89\/686\/CEE et 93\/15\/CEE du Conseil et les directives 94\/9\/CE, 94\/25\/ CE, 95\/16\/CE, 97\/23\/CE, 98\/34\/CE, 2004\/22\/CE, 2007\/23\/CE, 2009\/23\/CE et 2009\/105\/CE du Parlement europ\u00e9en et de la Conseil et abrogeant la d\u00e9cision 87\/95\/CEE du Conseil et la d\u00e9cision n\u00b0 1673\/2006\/CE du Parlement europ\u00e9en et du Conseil (JO L 316 du 14.11.2012, p. 12).<\/div><div class=\"footnote\"><span>(30)<\/span>\u00a0Directive (UE) 2015\/1535 du Parlement europ\u00e9en et du Conseil du 9 septembre 2015 pr\u00e9voyant une proc\u00e9dure d&#039;information dans le domaine des r\u00e9glementations techniques et des r\u00e8gles relatives aux services de la soci\u00e9t\u00e9 de l&#039;information (JO L 241 du 17.9.2015, p.1).<\/div><div class=\"footnote\"><span>(31)<\/span>\u00a0Directive 2005\/29\/CE du Parlement europ\u00e9en et du Conseil du 11 mai 2005 concernant les pratiques commerciales d\u00e9loyales des entreprises envers les consommateurs dans le march\u00e9 int\u00e9rieur et modifiant la directive 84\/450\/CEE du Conseil, les directives 97\/7\/CE, 98\/ 27\/CE et 2002\/65\/CE du Parlement europ\u00e9en et du Conseil et r\u00e8glement (CE) n\u00b0 2006\/2004 du Parlement europ\u00e9en et du Conseil (\u00ab\u00a0directive sur les pratiques commerciales d\u00e9loyales\u00a0\u00bb) (JO L 149 du 11.6.2005) , p.22).<\/div><div class=\"footnote\"><span>(32)<\/span>\u00a0R\u00e8glement (UE) 2019\/1150 du Parlement europ\u00e9en et du Conseil du 20 juin 2019 visant \u00e0 promouvoir l&#039;\u00e9quit\u00e9 et la transparence pour les entreprises utilisatrices de services d&#039;interm\u00e9diation en ligne (JO L 186 du 11.7.2019, p. 57).<\/div><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-7435c1e elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"7435c1e\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-3658713\" data-id=\"3658713\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-ff1da77 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"ff1da77\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-df60782\" data-id=\"df60782\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-cbee2bd elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"cbee2bd\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Chapitre 2 \u2013 Cadres coordonn\u00e9s de cybers\u00e9curit\u00e9<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-5abdefe elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"5abdefe\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-d2eff74\" data-id=\"d2eff74\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-3a58c76 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"3a58c76\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c75b079525\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-3a58c76\">\n                        <a href=\"#collapse-af9d92f6a1c75b079525\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-af9d92f6a1c75b079525\" aria-expanded=\"false\" aria-controls=\"Collapse-af9d92f6a1c75b079525\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 7 \u2013 Strat\u00e9gie nationale de cybers\u00e9curit\u00e9<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-af9d92f6a1c75b079525\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-3a58c76\" data-parent=\"#accordion-6a1c75b079525\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Chaque \u00c9tat membre adopte une strat\u00e9gie nationale de cybers\u00e9curit\u00e9 qui pr\u00e9voit les objectifs strat\u00e9giques, les ressources n\u00e9cessaires pour atteindre ces objectifs, ainsi que les mesures politiques et r\u00e9glementaires appropri\u00e9es, en vue d&#039;atteindre et de maintenir un niveau \u00e9lev\u00e9 de cybers\u00e9curit\u00e9. La strat\u00e9gie nationale de cybers\u00e9curit\u00e9 comprend\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>les objectifs et priorit\u00e9s de la strat\u00e9gie de cybers\u00e9curit\u00e9 de l&#039;\u00c9tat membre couvrant notamment les secteurs vis\u00e9s aux annexes I et II;<\/li><li>un cadre de gouvernance pour atteindre les objectifs et les priorit\u00e9s vis\u00e9s au point (a) du pr\u00e9sent paragraphe, y compris les politiques vis\u00e9es au paragraphe 2\u00a0;<\/li><li>un cadre de gouvernance clarifiant les r\u00f4les et responsabilit\u00e9s des parties prenantes concern\u00e9es au niveau national, soutenant la coop\u00e9ration et la coordination au niveau national entre les autorit\u00e9s comp\u00e9tentes, les points de contact uniques et les CSIRT au titre de la pr\u00e9sente directive, ainsi que la coordination et la coop\u00e9ration entre ces organismes et autorit\u00e9s comp\u00e9tentes en vertu d&#039;actes juridiques de l&#039;Union sp\u00e9cifiques \u00e0 un secteur;<\/li><li>un m\u00e9canisme permettant d&#039;identifier les actifs pertinents et une \u00e9valuation des risques dans cet \u00c9tat membre\u00a0;<\/li><li>une identification des mesures garantissant la pr\u00e9paration, la r\u00e9activit\u00e9 et le r\u00e9tablissement suite \u00e0 des incidents, y compris la coop\u00e9ration entre les secteurs public et priv\u00e9\u00a0;<\/li><li>une liste des diff\u00e9rentes autorit\u00e9s et parties prenantes impliqu\u00e9es dans la mise en \u0153uvre de la strat\u00e9gie nationale de cybers\u00e9curit\u00e9 ;<\/li><li>un cadre politique pour une coordination renforc\u00e9e entre les autorit\u00e9s comp\u00e9tentes en vertu de la pr\u00e9sente directive et les autorit\u00e9s comp\u00e9tentes en vertu de la directive (UE) 2022\/2557 aux fins du partage d&#039;informations sur les risques, les cybermenaces et les incidents ainsi que sur les risques, menaces et incidents non cybern\u00e9tiques. les incidents et l&#039;exercice de t\u00e2ches de surveillance, le cas \u00e9ch\u00e9ant\u00a0;<\/li><li>un plan, comprenant les mesures n\u00e9cessaires, pour am\u00e9liorer le niveau g\u00e9n\u00e9ral de sensibilisation des citoyens \u00e0 la cybers\u00e9curit\u00e9.<\/li><\/ol><\/li><li>\u00a0Dans le cadre de la strat\u00e9gie nationale de cybers\u00e9curit\u00e9, les \u00c9tats membres adoptent notamment des politiques\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>aborder la cybers\u00e9curit\u00e9 dans la cha\u00eene d&#039;approvisionnement des produits et services TIC utilis\u00e9s par les entit\u00e9s pour la fourniture de leurs services\u00a0;<\/li><li>sur l&#039;inclusion et la sp\u00e9cification d&#039;exigences li\u00e9es \u00e0 la cybers\u00e9curit\u00e9 pour les produits et services TIC dans les march\u00e9s publics, y compris en ce qui concerne la certification de cybers\u00e9curit\u00e9, le cryptage et l&#039;utilisation de produits de cybers\u00e9curit\u00e9 open source\u00a0;<\/li><li>gestion des vuln\u00e9rabilit\u00e9s, englobant la promotion et la facilitation de la divulgation coordonn\u00e9e des vuln\u00e9rabilit\u00e9s dans le cadre<a href=\"https:\/\/advisera.com\/nis2\/coordinated-vulnerability-disclosure-and-a-european-vulnerability-database\/\" target=\"_blank\" rel=\"nofollow noopener\">\u00a0Article 12, paragraphe 1<\/a>;<\/li><li>li\u00e9s au maintien de la disponibilit\u00e9 g\u00e9n\u00e9rale, de l&#039;int\u00e9grit\u00e9 et de la confidentialit\u00e9 du noyau public de l&#039;internet ouvert, y compris, le cas \u00e9ch\u00e9ant, la cybers\u00e9curit\u00e9 des c\u00e2bles de communication sous-marins\u00a0;<\/li><li>promouvoir le d\u00e9veloppement et l&#039;int\u00e9gration de technologies avanc\u00e9es pertinentes visant \u00e0 mettre en \u0153uvre des mesures de pointe en mati\u00e8re de gestion des risques en mati\u00e8re de cybers\u00e9curit\u00e9\u00a0;<\/li><li>promouvoir et d\u00e9velopper l&#039;\u00e9ducation et la formation sur la cybers\u00e9curit\u00e9, les comp\u00e9tences en mati\u00e8re de cybers\u00e9curit\u00e9, les initiatives de sensibilisation et de recherche et d\u00e9veloppement, ainsi que les orientations sur les bonnes pratiques et contr\u00f4les en mati\u00e8re de cyberhygi\u00e8ne, destin\u00e9es aux citoyens, aux parties prenantes et aux entit\u00e9s\u00a0;<\/li><li>aider les \u00e9tablissements universitaires et de recherche \u00e0 d\u00e9velopper, am\u00e9liorer et promouvoir le d\u00e9ploiement d&#039;outils de cybers\u00e9curit\u00e9 et d&#039;infrastructures de r\u00e9seau s\u00e9curis\u00e9es\u00a0;<\/li><li>y compris des proc\u00e9dures pertinentes et des outils de partage d&#039;informations appropri\u00e9s pour soutenir le partage volontaire d&#039;informations sur la cybers\u00e9curit\u00e9 entre entit\u00e9s conform\u00e9ment au droit de l&#039;Union;<\/li><li>renforcer la cyber-r\u00e9silience et les bases de cyber-hygi\u00e8ne des petites et moyennes entreprises, en particulier celles exclues du champ d&#039;application de la pr\u00e9sente directive, en fournissant des orientations et une assistance facilement accessibles pour leurs besoins sp\u00e9cifiques\u00a0;<\/li><li>promouvoir une cyberprotection active.<\/li><\/ol><\/li><li>Les \u00c9tats membres notifient leurs strat\u00e9gies nationales de cybers\u00e9curit\u00e9 \u00e0 la Commission dans les trois mois suivant leur adoption. Les \u00c9tats membres peuvent exclure de ces notifications les informations li\u00e9es \u00e0 leur s\u00e9curit\u00e9 nationale.<\/li><li>Les \u00c9tats membres \u00e9valuent r\u00e9guli\u00e8rement et au moins tous les cinq ans leurs strat\u00e9gies nationales de cybers\u00e9curit\u00e9 sur la base d&#039;indicateurs de performance cl\u00e9s et, si n\u00e9cessaire, les mettent \u00e0 jour. L&#039;ENISA assiste les \u00c9tats membres, \u00e0 leur demande, dans l&#039;\u00e9laboration ou la mise \u00e0 jour d&#039;une strat\u00e9gie nationale de cybers\u00e9curit\u00e9 et d&#039;indicateurs de performance cl\u00e9s pour l&#039;\u00e9valuation de cette strat\u00e9gie, afin de l&#039;aligner sur les exigences et obligations \u00e9nonc\u00e9es dans la pr\u00e9sente directive.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-3a58c76\">\n                        <a href=\"#collapse-e2009c36a1c75b079525\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-e2009c36a1c75b079525\" aria-expanded=\"false\" aria-controls=\"Collapse-e2009c36a1c75b079525\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 8 \u2013 Autorit\u00e9s comp\u00e9tentes et points de contact uniques<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-e2009c36a1c75b079525\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-3a58c76\" data-parent=\"#accordion-6a1c75b079525\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Chaque \u00c9tat membre d\u00e9signe ou \u00e9tablit une ou plusieurs autorit\u00e9s comp\u00e9tentes responsables de la cybers\u00e9curit\u00e9 et des t\u00e2ches de surveillance vis\u00e9es au chapitre VII (autorit\u00e9s comp\u00e9tentes).<\/li><li>Les autorit\u00e9s comp\u00e9tentes vis\u00e9es au paragraphe 1 contr\u00f4lent la mise en \u0153uvre de la pr\u00e9sente directive au niveau national.<\/li><li>Chaque \u00c9tat membre d\u00e9signe ou \u00e9tablit un point de contact unique. Lorsqu&#039;un \u00c9tat membre d\u00e9signe ou \u00e9tablit une seule autorit\u00e9 comp\u00e9tente conform\u00e9ment au paragraphe 1, cette autorit\u00e9 comp\u00e9tente est \u00e9galement le point de contact unique pour cet \u00c9tat membre.<\/li><li>Chaque point de contact unique exerce une fonction de liaison pour assurer la coop\u00e9ration transfrontali\u00e8re des autorit\u00e9s de son \u00c9tat membre avec les autorit\u00e9s comp\u00e9tentes des autres \u00c9tats membres et, le cas \u00e9ch\u00e9ant, avec la Commission et l&#039;ENISA, ainsi que pour assurer la coop\u00e9ration transsectorielle. avec d&#039;autres autorit\u00e9s comp\u00e9tentes au sein de son \u00c9tat membre.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes et leurs points de contact uniques disposent de ressources ad\u00e9quates pour mener \u00e0 bien les t\u00e2ches qui leur sont confi\u00e9es de mani\u00e8re efficace et efficiente et ainsi atteindre les objectifs de la pr\u00e9sente directive.<\/li><li>Chaque \u00c9tat membre informe sans retard indu la Commission de l&#039;identit\u00e9 de l&#039;autorit\u00e9 comp\u00e9tente vis\u00e9e au paragraphe 1 et du point de contact unique vis\u00e9 au paragraphe 3, des t\u00e2ches de ces autorit\u00e9s ainsi que de toute modification ult\u00e9rieure de celles-ci. Chaque \u00c9tat membre rend publique l&#039;identit\u00e9 de son autorit\u00e9 comp\u00e9tente. La Commission rend publique une liste des points de contact uniques.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-3a58c76\">\n                        <a href=\"#collapse-54bd55f6a1c75b079525\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-54bd55f6a1c75b079525\" aria-expanded=\"false\" aria-controls=\"Collapse-54bd55f6a1c75b079525\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 9 \u2013 Cadres nationaux de gestion des cyber-crises<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-54bd55f6a1c75b079525\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-3a58c76\" data-parent=\"#accordion-6a1c75b079525\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Chaque \u00c9tat membre d\u00e9signe ou \u00e9tablit une ou plusieurs autorit\u00e9s comp\u00e9tentes charg\u00e9es de la gestion des incidents et des crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle (autorit\u00e9s de gestion des cyber-crises). Les \u00c9tats membres veillent \u00e0 ce que ces autorit\u00e9s disposent de ressources ad\u00e9quates pour mener \u00e0 bien les t\u00e2ches qui leur sont confi\u00e9es de mani\u00e8re efficace et efficiente. Les \u00c9tats membres veillent \u00e0 la coh\u00e9rence avec les cadres existants pour la gestion g\u00e9n\u00e9rale des crises au niveau national.<\/li><li>Lorsqu&#039;un \u00c9tat membre d\u00e9signe ou \u00e9tablit plusieurs autorit\u00e9s de gestion des crises de cybers\u00e9curit\u00e9 conform\u00e9ment au paragraphe 1, il indique clairement laquelle de ces autorit\u00e9s doit faire office de coordinateur pour la gestion des incidents et des crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle.<\/li><li>Chaque \u00c9tat membre identifie les capacit\u00e9s, les moyens et les proc\u00e9dures qui peuvent \u00eatre d\u00e9ploy\u00e9s en cas de crise aux fins de la pr\u00e9sente directive.<\/li><li>Chaque \u00c9tat membre adopte un plan national de r\u00e9ponse aux incidents et crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle, dans lequel sont fix\u00e9s les objectifs et les modalit\u00e9s de gestion des incidents et crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle. Ce plan pr\u00e9voit notamment :<ol class=\"simple\"><li>les objectifs des mesures et activit\u00e9s nationales de pr\u00e9paration ;<\/li><li>les t\u00e2ches et responsabilit\u00e9s des autorit\u00e9s de gestion de crise cyber ;<\/li><li>les proc\u00e9dures de gestion des crises cyber, y compris leur int\u00e9gration dans le cadre g\u00e9n\u00e9ral national de gestion des crises et les canaux d&#039;\u00e9change d&#039;informations\u00a0;<\/li><li>des mesures nationales de pr\u00e9paration, y compris des exercices et des activit\u00e9s de formation\u00a0;<\/li><li>les acteurs publics et priv\u00e9s concern\u00e9s et les infrastructures impliqu\u00e9es\u00a0;<\/li><li>les proc\u00e9dures et arrangements nationaux entre les autorit\u00e9s et organismes nationaux concern\u00e9s pour garantir la participation effective de l&#039;\u00c9tat membre et son soutien \u00e0 la gestion coordonn\u00e9e des incidents et des crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle au niveau de l&#039;Union.<\/li><\/ol><\/li><li>Dans les trois mois suivant la d\u00e9signation ou la cr\u00e9ation de l&#039;autorit\u00e9 de gestion de crise cyber vis\u00e9e au paragraphe 1, chaque \u00c9tat membre notifie \u00e0 la Commission l&#039;identit\u00e9 de son autorit\u00e9 et toute modification ult\u00e9rieure de celle-ci. Les \u00c9tats membres soumettent \u00e0 la Commission et au r\u00e9seau europ\u00e9en d&#039;organisations de liaison en cas de cyber-crise (EU-CyCLONe) les informations pertinentes relatives aux exigences du paragraphe 4 concernant leurs plans nationaux de r\u00e9ponse aux incidents de cybers\u00e9curit\u00e9 et aux crises \u00e0 grande \u00e9chelle dans les trois mois suivant l&#039;adoption de ces plans. des plans. Les \u00c9tats membres peuvent exclure des informations lorsque et dans la mesure o\u00f9 une telle exclusion est n\u00e9cessaire pour leur s\u00e9curit\u00e9 nationale.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-3a58c76\">\n                        <a href=\"#collapse-da7931b6a1c75b079525\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-da7931b6a1c75b079525\" aria-expanded=\"false\" aria-controls=\"Collapse-da7931b6a1c75b079525\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 10 \u2013 \u00c9quipes de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 informatique (CSIRT)<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-da7931b6a1c75b079525\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-3a58c76\" data-parent=\"#accordion-6a1c75b079525\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Chaque \u00c9tat membre d\u00e9signe ou cr\u00e9e un ou plusieurs CSIRT. Les CSIRT peuvent \u00eatre d\u00e9sign\u00e9s ou \u00e9tablis au sein d&#039;une autorit\u00e9 comp\u00e9tente. Les CSIRT doivent se conformer aux exigences \u00e9nonc\u00e9es dans\u00a0<a href=\"https:\/\/advisera.com\/nis2\/requirements-technical-capabilities-and-tasks-of-csirts\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 11, paragraphe 1<\/a>, couvre au moins les secteurs, sous-secteurs et types d&#039;entit\u00e9s vis\u00e9s aux annexes I et II et est responsable du traitement des incidents conform\u00e9ment \u00e0 un processus bien d\u00e9fini.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que chaque CSIRT dispose de ressources ad\u00e9quates pour mener \u00e0 bien ses t\u00e2ches telles que d\u00e9finies dans\u00a0<a href=\"https:\/\/advisera.com\/nis2\/requirements-technical-capabilities-and-tasks-of-csirts\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 11, paragraphe 3<\/a>.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que chaque CSIRT dispose d&#039;une infrastructure de communication et d&#039;information appropri\u00e9e, s\u00e9curis\u00e9e et r\u00e9siliente gr\u00e2ce \u00e0 laquelle \u00e9changer des informations avec des entit\u00e9s essentielles et importantes et d&#039;autres parties prenantes concern\u00e9es. \u00c0 cette fin, les \u00c9tats membres veillent \u00e0 ce que chaque CSIRT contribue au d\u00e9ploiement d&#039;outils s\u00e9curis\u00e9s de partage d&#039;informations.<\/li><li>Les CSIRT coop\u00e8rent et, le cas \u00e9ch\u00e9ant, \u00e9changent des informations pertinentes conform\u00e9ment aux\u00a0<a href=\"https:\/\/advisera.com\/nis2\/cybersecurity-information-sharing-arrangements\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 29<\/a>\u00a0avec des communaut\u00e9s sectorielles ou intersectorielles d\u2019entit\u00e9s essentielles et importantes.<\/li><li>Les CSIRT participent aux revues par les pairs organis\u00e9es conform\u00e9ment aux\u00a0<a href=\"https:\/\/advisera.com\/nis2\/peer-reviews\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 19<\/a>.<\/li><li>Les \u00c9tats membres veillent \u00e0 la coop\u00e9ration efficace, efficiente et s\u00fbre de leurs CSIRT au sein du r\u00e9seau des CSIRT.<\/li><li>Les CSIRT peuvent \u00e9tablir des relations de coop\u00e9ration avec les \u00e9quipes nationales de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 informatique de pays tiers. Dans le cadre de ces relations de coop\u00e9ration, les \u00c9tats membres facilitent un \u00e9change d&#039;informations efficace, efficient et s\u00e9curis\u00e9 avec les \u00e9quipes nationales de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 informatique de ces pays tiers, en utilisant les protocoles de partage d&#039;informations pertinents, y compris le protocole des feux tricolores. Les CSIRT peuvent \u00e9changer des informations pertinentes avec les \u00e9quipes nationales de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 informatique des pays tiers, y compris des donn\u00e9es \u00e0 caract\u00e8re personnel, conform\u00e9ment \u00e0 la l\u00e9gislation de l&#039;Union sur la protection des donn\u00e9es.<\/li><li>Les CSIRT peuvent coop\u00e9rer avec les \u00e9quipes nationales de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 informatique de pays tiers ou avec des organismes \u00e9quivalents de pays tiers, notamment en vue de leur fournir une assistance en mati\u00e8re de cybers\u00e9curit\u00e9.<\/li><li>Chaque \u00c9tat membre communique sans d\u00e9lai \u00e0 la Commission l&#039;identit\u00e9 du CSIRT vis\u00e9 au paragraphe 1 du pr\u00e9sent article et du CSIRT d\u00e9sign\u00e9 comme coordinateur conform\u00e9ment \u00e0\u00a0<a href=\"https:\/\/advisera.com\/nis2\/coordinated-vulnerability-disclosure-and-a-european-vulnerability-database\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 12, paragraphe 1<\/a>, de leurs t\u00e2ches respectives par rapport aux entit\u00e9s essentielles et importantes, ainsi que de toute modification ult\u00e9rieure de celles-ci.<\/li><li>Les \u00c9tats membres peuvent demander l&#039;assistance de l&#039;ENISA pour d\u00e9velopper leurs CSIRT.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-3a58c76\">\n                        <a href=\"#collapse-59a6b976a1c75b079525\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-59a6b976a1c75b079525\" aria-expanded=\"false\" aria-controls=\"Collapse-59a6b976a1c75b079525\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 11 - Exigences, capacit\u00e9s techniques et missions des CSIRT<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-59a6b976a1c75b079525\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-3a58c76\" data-parent=\"#accordion-6a1c75b079525\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Les CSIRT doivent r\u00e9pondre aux exigences suivantes\u00a0:<ol class=\"lower-alpha-parenthesis\"><li>les CSIRT assureront un haut niveau de disponibilit\u00e9 de leurs canaux de communication en \u00e9vitant les points de d\u00e9faillance uniques et disposeront de plusieurs moyens pour \u00eatre contact\u00e9s et pour contacter les autres \u00e0 tout moment\u00a0; ils pr\u00e9ciseront clairement les canaux de communication et les feront conna\u00eetre aux partenaires constitutifs et coop\u00e9ratifs\u00a0;<\/li><li>les locaux des CSIRT et les syst\u00e8mes d&#039;information qui les soutiennent sont situ\u00e9s dans des sites s\u00e9curis\u00e9s\u00a0;<\/li><li>les CSIRT sont \u00e9quip\u00e9s d&#039;un syst\u00e8me appropri\u00e9 de gestion et d&#039;acheminement des demandes, notamment pour faciliter des transferts efficaces et efficients ;<\/li><li>les CSIRT garantissent la confidentialit\u00e9 et la fiabilit\u00e9 de leurs op\u00e9rations\u00a0;<\/li><li>les CSIRT doivent \u00eatre dot\u00e9s d&#039;un personnel suffisant pour garantir la disponibilit\u00e9 de leurs services \u00e0 tout moment et ils doivent veiller \u00e0 ce que leur personnel soit form\u00e9 de mani\u00e8re appropri\u00e9e\u00a0;<\/li><li>les CSIRT seront \u00e9quip\u00e9s de syst\u00e8mes redondants et d&#039;espaces de travail de secours pour assurer la continuit\u00e9 de leurs services.<\/li><\/ol><p>Les CSIRT peuvent participer \u00e0 des r\u00e9seaux de coop\u00e9ration internationale.<\/p><\/li><li>Les \u00c9tats membres veillent \u00e0 ce que leurs CSIRT disposent conjointement des capacit\u00e9s techniques n\u00e9cessaires pour mener \u00e0 bien les t\u00e2ches vis\u00e9es au paragraphe 3. Les \u00c9tats membres veillent \u00e0 ce que des ressources suffisantes soient allou\u00e9es \u00e0 leurs CSIRT pour garantir des niveaux d&#039;effectifs ad\u00e9quats afin de permettre aux CSIRT de d\u00e9velopper leurs capacit\u00e9s techniques.<\/li><li>\u00a0Les CSIRT auront les missions suivantes :<ol class=\"lower-alpha-parenthesis\"><li>surveiller et analyser les cybermenaces, les vuln\u00e9rabilit\u00e9s et les incidents au niveau national et, sur demande, fournir une assistance aux entit\u00e9s essentielles et importantes concern\u00e9es en mati\u00e8re de surveillance en temps r\u00e9el ou quasi-r\u00e9el de leur r\u00e9seau et de leurs syst\u00e8mes d&#039;information\u00a0;<\/li><li>fournir des alertes pr\u00e9coces, des alertes, des annonces et diffuser des informations aux entit\u00e9s essentielles et importantes concern\u00e9es ainsi qu&#039;aux autorit\u00e9s comp\u00e9tentes et autres parties prenantes concern\u00e9es sur les cybermenaces, les vuln\u00e9rabilit\u00e9s et les incidents, si possible en temps quasi r\u00e9el\u00a0;<\/li><li>r\u00e9pondre aux incidents et fournir une assistance aux entit\u00e9s essentielles et importantes concern\u00e9es, le cas \u00e9ch\u00e9ant\u00a0;<\/li><li>collecte et analyse de donn\u00e9es m\u00e9dico-l\u00e9gales et fourniture d&#039;analyses dynamiques des risques et des incidents ainsi que d&#039;une connaissance de la situation en mati\u00e8re de cybers\u00e9curit\u00e9;<\/li><li>r\u00e9aliser, \u00e0 la demande d\u2019une entit\u00e9 essentielle ou importante, une analyse proactive du r\u00e9seau et des syst\u00e8mes d\u2019information de l\u2019entit\u00e9 concern\u00e9e afin de d\u00e9tecter les vuln\u00e9rabilit\u00e9s ayant un impact potentiellement significatif ;<\/li><li>participer au r\u00e9seau des CSIRT et apporter une assistance mutuelle selon leurs capacit\u00e9s et comp\u00e9tences aux autres membres du r\u00e9seau des CSIRT \u00e0 leur demande ;<\/li><li>le cas \u00e9ch\u00e9ant, agir \u00e0 titre de coordinateur aux fins de la divulgation coordonn\u00e9e des vuln\u00e9rabilit\u00e9s en vertu\u00a0<a href=\"https:\/\/advisera.com\/nis2\/coordinated-vulnerability-disclosure-and-a-european-vulnerability-database\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 12, paragraphe 1<\/a>;<\/li><li>contribuer au d\u00e9ploiement d\u2019outils s\u00e9curis\u00e9s de partage d\u2019informations conform\u00e9ment aux\u00a0<a href=\"https:\/\/advisera.com\/nis2\/computer-security-incident-response-teams-csirts\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 10, paragraphe 3<\/a>.<\/li><\/ol><p>Les CSIRT peuvent effectuer une analyse proactive et non intrusive des r\u00e9seaux et des syst\u00e8mes d&#039;information accessibles au public des entit\u00e9s essentielles et importantes. Une telle analyse est effectu\u00e9e pour d\u00e9tecter les r\u00e9seaux et syst\u00e8mes d&#039;information vuln\u00e9rables ou configur\u00e9s de mani\u00e8re non s\u00e9curis\u00e9e et en informer les entit\u00e9s concern\u00e9es. Une telle analyse ne devra avoir aucun impact n\u00e9gatif sur le fonctionnement des services des entit\u00e9s.<br \/><br \/>Lors de l&#039;ex\u00e9cution des t\u00e2ches vis\u00e9es au premier alin\u00e9a, les CSIRT peuvent prioriser des t\u00e2ches particuli\u00e8res sur la base d&#039;une approche bas\u00e9e sur les risques.<\/p><\/li><li>Les CSIRT \u00e9tablissent des relations de coop\u00e9ration avec les parties prenantes concern\u00e9es du secteur priv\u00e9, en vue d&#039;atteindre les objectifs de la pr\u00e9sente directive.<\/li><li>Afin de faciliter la coop\u00e9ration vis\u00e9e au paragraphe 4, les CSIRT favorisent l&#039;adoption et l&#039;utilisation de pratiques, de syst\u00e8mes de classification et de taxonomies communs ou standardis\u00e9s en ce qui concerne\u00a0:<ol class=\"lower-alpha-parenthesis\"><li>proc\u00e9dures de gestion des incidents\u00a0;<\/li><li>gestion de crise; et<\/li><li>divulgation coordonn\u00e9e des vuln\u00e9rabilit\u00e9s dans le cadre\u00a0<a href=\"https:\/\/advisera.com\/nis2\/coordinated-vulnerability-disclosure-and-a-european-vulnerability-database\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 12, paragraphe 1<\/a>.<\/li><\/ol><\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-3a58c76\">\n                        <a href=\"#collapse-f74902e6a1c75b079525\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-f74902e6a1c75b079525\" aria-expanded=\"false\" aria-controls=\"Collapse-f74902e6a1c75b079525\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 12 \u2013 Divulgation coordonn\u00e9e des vuln\u00e9rabilit\u00e9s et base de donn\u00e9es europ\u00e9enne sur les vuln\u00e9rabilit\u00e9s<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-f74902e6a1c75b079525\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-3a58c76\" data-parent=\"#accordion-6a1c75b079525\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Chaque \u00c9tat membre d\u00e9signe l&#039;un de ses CSIRT comme coordinateur aux fins de la divulgation coordonn\u00e9e des vuln\u00e9rabilit\u00e9s. Le CSIRT d\u00e9sign\u00e9 comme coordinateur agit en tant qu&#039;interm\u00e9diaire de confiance, facilitant, le cas \u00e9ch\u00e9ant, l&#039;interaction entre la personne physique ou morale signalant une vuln\u00e9rabilit\u00e9 et le fabricant ou le fournisseur des produits TIC ou des services TIC potentiellement vuln\u00e9rables, \u00e0 la demande de l&#039;une ou l&#039;autre des parties. Les t\u00e2ches du CSIRT d\u00e9sign\u00e9 comme coordinateur comprendront :<ol class=\"lower-alpha-parenthesis\"><li>identifier et contacter les entit\u00e9s concern\u00e9es ;<\/li><li>assister les personnes physiques ou morales signalant une vuln\u00e9rabilit\u00e9 ; et<\/li><li>n\u00e9gocier les d\u00e9lais de divulgation et g\u00e9rer les vuln\u00e9rabilit\u00e9s qui affectent plusieurs entit\u00e9s.<\/li><\/ol><p>Les \u00c9tats membres veillent \u00e0 ce que les personnes physiques ou morales puissent signaler, de mani\u00e8re anonyme lorsqu&#039;elles le demandent, une vuln\u00e9rabilit\u00e9 au CSIRT d\u00e9sign\u00e9 comme coordinateur. Le CSIRT d\u00e9sign\u00e9 comme coordinateur veille \u00e0 ce qu&#039;un suivi diligent soit effectu\u00e9 concernant la vuln\u00e9rabilit\u00e9 signal\u00e9e et veille \u00e0 l&#039;anonymat de la personne physique ou morale signalant la vuln\u00e9rabilit\u00e9. Lorsqu&#039;une vuln\u00e9rabilit\u00e9 signal\u00e9e pourrait avoir un impact significatif sur des entit\u00e9s dans plusieurs \u00c9tats membres, le CSIRT d\u00e9sign\u00e9 comme coordinateur de chaque \u00c9tat membre concern\u00e9 coop\u00e8re, le cas \u00e9ch\u00e9ant, avec d&#039;autres CSIRT d\u00e9sign\u00e9s comme coordinateurs au sein du r\u00e9seau des CSIRT.<\/p><\/li><li>\u00a0L&#039;ENISA d\u00e9veloppe et maintient, apr\u00e8s consultation du groupe de coop\u00e9ration, une base de donn\u00e9es europ\u00e9enne sur les vuln\u00e9rabilit\u00e9s. \u00c0 cette fin, l&#039;ENISA \u00e9tablit et maintient les syst\u00e8mes d&#039;information, les politiques et les proc\u00e9dures appropri\u00e9s et adopte les mesures techniques et organisationnelles n\u00e9cessaires pour garantir la s\u00e9curit\u00e9 et l&#039;int\u00e9grit\u00e9 de la base de donn\u00e9es europ\u00e9enne sur les vuln\u00e9rabilit\u00e9s, en vue notamment de permettre aux entit\u00e9s, ind\u00e9pendamment de s&#039;ils rel\u00e8vent du champ d&#039;application de la pr\u00e9sente directive, ainsi que leurs fournisseurs de r\u00e9seaux et de syst\u00e8mes d&#039;information, \u00e0 divulguer et \u00e0 enregistrer, sur une base volontaire, les vuln\u00e9rabilit\u00e9s connues du public dans les produits ou services TIC. Toutes les parties prenantes ont acc\u00e8s aux informations sur les vuln\u00e9rabilit\u00e9s contenues dans la base de donn\u00e9es europ\u00e9enne sur les vuln\u00e9rabilit\u00e9s. Cette base de donn\u00e9es comprend:<ol class=\"lower-alpha-parenthesis\"><li>des informations d\u00e9crivant la vuln\u00e9rabilit\u00e9\u00a0;<\/li><li>les produits TIC ou services TIC concern\u00e9s et la gravit\u00e9 de la vuln\u00e9rabilit\u00e9 en termes de circonstances dans lesquelles ils peuvent \u00eatre exploit\u00e9s\u00a0;<\/li><li>la disponibilit\u00e9 des correctifs associ\u00e9s et, en l&#039;absence de correctifs disponibles, les orientations fournies par les autorit\u00e9s comp\u00e9tentes ou les CSIRT adress\u00e9es aux utilisateurs de produits TIC et de services TIC vuln\u00e9rables sur la mani\u00e8re dont les risques r\u00e9sultant de vuln\u00e9rabilit\u00e9s divulgu\u00e9es peuvent \u00eatre att\u00e9nu\u00e9s.<\/li><\/ol><\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-6-3a58c76\">\n                        <a href=\"#collapse-931bb876a1c75b079525\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c75b079525\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c75b079525\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 13 - Coop\u00e9ration au niveau national<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c75b079525\" class=\"collapse\" aria-labelledby=\"primaryHeading-6-3a58c76\" data-parent=\"#accordion-6a1c75b079525\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Lorsqu&#039;ils sont distincts, les autorit\u00e9s comp\u00e9tentes, le point de contact unique et les CSIRT d&#039;un m\u00eame \u00c9tat membre coop\u00e8rent entre eux en ce qui concerne le respect des obligations pr\u00e9vues par la pr\u00e9sente directive.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que leurs CSIRT ou, le cas \u00e9ch\u00e9ant, leurs autorit\u00e9s comp\u00e9tentes, re\u00e7oivent les notifications d&#039;incidents significatifs conform\u00e9ment aux\u00a0<a href=\"https:\/\/advisera.com\/nis2\/reporting-obligations\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 23<\/a>, et les incidents, cybermenaces et quasi-accidents conform\u00e9ment \u00e0\u00a0<a href=\"https:\/\/advisera.com\/nis2\/voluntary-notification-of-relevant-information\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 30<\/a>.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que leurs CSIRT ou, le cas \u00e9ch\u00e9ant, leurs autorit\u00e9s comp\u00e9tentes informent leurs points de contact uniques des notifications d&#039;incidents, de cybermenaces et de quasi-accidents soumises conform\u00e9ment \u00e0 la pr\u00e9sente directive.<\/li><li>Afin de garantir que les t\u00e2ches et obligations des autorit\u00e9s comp\u00e9tentes, des guichets uniques et des CSIRT soient ex\u00e9cut\u00e9es efficacement, les \u00c9tats membres assurent, dans la mesure du possible, une coop\u00e9ration appropri\u00e9e entre ces organismes et les autorit\u00e9s r\u00e9pressives, les autorit\u00e9s de protection des donn\u00e9es , les autorit\u00e9s nationales en vertu des r\u00e8glements (CE) n\u00b0 300\/2008 et (UE) 2018\/1139, les organes de contr\u00f4le en vertu du r\u00e8glement (UE) n\u00b0 910\/2014, les autorit\u00e9s comp\u00e9tentes en vertu du r\u00e8glement (UE) 2022\/2554, les autorit\u00e9s de r\u00e9gulation nationales en vertu de la directive (UE) 2018\/1972, les autorit\u00e9s comp\u00e9tentes en vertu de la directive (UE) 2022\/2557, ainsi que les autorit\u00e9s comp\u00e9tentes en vertu d&#039;autres actes juridiques sectoriels de l&#039;Union, au sein de cet \u00c9tat membre.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes au titre de la pr\u00e9sente directive et leurs autorit\u00e9s comp\u00e9tentes au titre de la directive (UE) 2022\/2557 coop\u00e8rent et \u00e9changent r\u00e9guli\u00e8rement des informations en ce qui concerne l&#039;identification des entit\u00e9s critiques, ainsi que les risques, les cybermenaces et les incidents. ainsi que sur les risques, menaces et incidents non cybern\u00e9tiques affectant les entit\u00e9s identifi\u00e9es comme entit\u00e9s critiques au titre de la directive (UE) 2022\/2557, ainsi que sur les mesures prises en r\u00e9ponse \u00e0 ces risques, menaces et incidents. Les \u00c9tats membres veillent \u00e9galement \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes au titre de la pr\u00e9sente directive et leurs autorit\u00e9s comp\u00e9tentes au titre du r\u00e8glement (UE) n\u00b0 910\/2014, du r\u00e8glement (UE) 2022\/2554 et de la directive (UE) 2018\/1972 \u00e9changent r\u00e9guli\u00e8rement des informations pertinentes, y compris en ce qui concerne les incidents pertinents et les cybermenaces.<\/li><li>Les \u00c9tats membres simplifient la d\u00e9claration au moyen de moyens techniques pour les notifications vis\u00e9es au\u00a0<a href=\"https:\/\/advisera.com\/nis2\/reporting-obligations\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 23<\/a>\u00a0et\u00a0<a href=\"https:\/\/advisera.com\/nis2\/voluntary-notification-of-relevant-information\/\" target=\"_blank\" rel=\"nofollow noopener\">30<\/a>.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-ef15d44 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"ef15d44\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-93d9509\" data-id=\"93d9509\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-9773a9d elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"9773a9d\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-829df50\" data-id=\"829df50\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-689336f elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"689336f\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Chapitre 3 \u2013 Coop\u00e9ration au niveau syndical et international<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-8ba86a1 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"8ba86a1\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-2334908\" data-id=\"2334908\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-0f0d9f4 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"0f0d9f4\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c75b07ba6f\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-0f0d9f4\">\n                        <a href=\"#collapse-af9d92f6a1c75b07ba6f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-af9d92f6a1c75b07ba6f\" aria-expanded=\"false\" aria-controls=\"Collapse-af9d92f6a1c75b07ba6f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 14 \u2013 Groupe de Coop\u00e9ration<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-af9d92f6a1c75b07ba6f\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-0f0d9f4\" data-parent=\"#accordion-6a1c75b07ba6f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Afin de soutenir et de faciliter la coop\u00e9ration strat\u00e9gique et l&#039;\u00e9change d&#039;informations entre les \u00c9tats membres, ainsi que de renforcer la confiance, un groupe de coop\u00e9ration est cr\u00e9\u00e9.<\/li><li>Le groupe de coop\u00e9ration ex\u00e9cute ses t\u00e2ches sur la base des programmes de travail biennaux vis\u00e9s au paragraphe 7.<\/li><li>Le groupe de coop\u00e9ration est compos\u00e9 de repr\u00e9sentants des \u00c9tats membres, de la Commission et de l&#039;ENISA. Le Service europ\u00e9en pour l&#039;action ext\u00e9rieure participe aux activit\u00e9s du groupe de coop\u00e9ration en qualit\u00e9 d&#039;observateur. Les autorit\u00e9s europ\u00e9ennes de surveillance (AES) et les autorit\u00e9s comp\u00e9tentes en vertu du r\u00e8glement (UE) 2022\/2554 peuvent participer aux activit\u00e9s du groupe de coop\u00e9ration conform\u00e9ment \u00e0 l&#039;article 47, paragraphe 1, de ce r\u00e8glement.<p>Le cas \u00e9ch\u00e9ant, le groupe de coop\u00e9ration peut inviter le Parlement europ\u00e9en et les repr\u00e9sentants des parties prenantes concern\u00e9es \u00e0 participer \u00e0 ses travaux.<\/p><p>La Commission assure le secr\u00e9tariat.<\/p><\/li><li>Le groupe de coop\u00e9ration aura les t\u00e2ches suivantes\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>fournir des orientations aux autorit\u00e9s comp\u00e9tentes en ce qui concerne la transposition et la mise en \u0153uvre de la pr\u00e9sente directive\u00a0;<\/li><li>fournir des orientations aux autorit\u00e9s comp\u00e9tentes en ce qui concerne l&#039;\u00e9laboration et la mise en \u0153uvre de politiques de divulgation coordonn\u00e9e des vuln\u00e9rabilit\u00e9s, telles que vis\u00e9es \u00e0 l&#039;article 7, paragraphe 2, point c);<\/li><li>\u00e9changer les meilleures pratiques et informations relatives \u00e0 la mise en \u0153uvre de la pr\u00e9sente directive, y compris en ce qui concerne les cybermenaces, les incidents, les vuln\u00e9rabilit\u00e9s, les quasi-accidents, les initiatives de sensibilisation, les formations, les exercices et les comp\u00e9tences, le renforcement des capacit\u00e9s, les normes et sp\u00e9cifications techniques, ainsi que l&#039;identification des entit\u00e9s essentielles et importantes conform\u00e9ment \u00e0 l&#039;article 2, paragraphe 2, points (b) \u00e0 (e);<\/li><li>\u00e9changer des conseils et coop\u00e9rer avec la Commission sur les initiatives politiques \u00e9mergentes en mati\u00e8re de cybers\u00e9curit\u00e9 et sur la coh\u00e9rence globale des exigences sectorielles en mati\u00e8re de cybers\u00e9curit\u00e9\u00a0;<\/li><li>\u00e9changer des conseils et coop\u00e9rer avec la Commission sur les projets d&#039;actes d\u00e9l\u00e9gu\u00e9s ou d&#039;ex\u00e9cution adopt\u00e9s en vertu de la pr\u00e9sente directive;<\/li><li>\u00e9changer des bonnes pratiques et des informations avec les institutions, organes et organismes concern\u00e9s de l&#039;Union;<\/li><li>\u00e9changer des vues sur la mise en \u0153uvre des actes juridiques sectoriels de l&#039;Union qui contiennent des dispositions sur la cybers\u00e9curit\u00e9\u00a0;<\/li><li>le cas \u00e9ch\u00e9ant, discuter des rapports sur l&#039;examen par les pairs vis\u00e9 \u00e0 l&#039;article 19, paragraphe 9, et \u00e9laborer des conclusions et des recommandations\u00a0;<\/li><li>effectuer des \u00e9valuations coordonn\u00e9es des risques de s\u00e9curit\u00e9 des cha\u00eenes d&#039;approvisionnement critiques conform\u00e9ment \u00e0 l&#039;article 22, paragraphe 1\u00a0;<\/li><li>discuter des cas d&#039;assistance mutuelle, y compris des exp\u00e9riences et des r\u00e9sultats des actions de surveillance conjointes transfrontali\u00e8res vis\u00e9es \u00e0 l&#039;article 37\u00a0;<\/li><li>\u00e0 la demande d&#039;un ou de plusieurs \u00c9tats membres concern\u00e9s, pour discuter des demandes sp\u00e9cifiques d&#039;assistance mutuelle vis\u00e9es \u00e0 l&#039;article 37\u00a0;<\/li><li>fournir des orientations strat\u00e9giques au r\u00e9seau des CSIRT et \u00e0 EU-CyCLONe sur des questions \u00e9mergentes sp\u00e9cifiques\u00a0;<\/li><li>\u00e9changer des points de vue sur la politique relative aux actions de suivi suite \u00e0 des incidents et crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle, sur la base des enseignements tir\u00e9s du r\u00e9seau CSIRT et de EU-CyCLONe\u00a0;<\/li><li>contribuer aux capacit\u00e9s de cybers\u00e9curit\u00e9 dans l&#039;ensemble de l&#039;Union en facilitant l&#039;\u00e9change de fonctionnaires nationaux gr\u00e2ce \u00e0 un programme de renforcement des capacit\u00e9s impliquant le personnel des autorit\u00e9s comp\u00e9tentes ou des CSIRT\u00a0;<\/li><li>organiser r\u00e9guli\u00e8rement des r\u00e9unions conjointes avec les parties prenantes priv\u00e9es concern\u00e9es de toute l&#039;Union pour discuter des activit\u00e9s men\u00e9es par le groupe de coop\u00e9ration et recueillir des contributions sur les d\u00e9fis politiques \u00e9mergents\u00a0;<\/li><li>discuter des travaux entrepris en relation avec les exercices de cybers\u00e9curit\u00e9, y compris les travaux effectu\u00e9s par l&#039;ENISA\u00a0;<\/li><li>\u00e9tablir la m\u00e9thodologie et les aspects organisationnels des examens par les pairs vis\u00e9s \u00e0 l&#039;article 19, paragraphe 1, ainsi que d\u00e9finir la m\u00e9thodologie d&#039;auto-\u00e9valuation pour les \u00c9tats membres conform\u00e9ment \u00e0 l&#039;article 19, paragraphe 5, avec l&#039;aide de la Commission et l&#039;ENISA et, en coop\u00e9ration avec la Commission et l&#039;ENISA, \u00e9laborer des codes de conduite \u00e9tayant les m\u00e9thodes de travail des experts en cybers\u00e9curit\u00e9 d\u00e9sign\u00e9s, conform\u00e9ment \u00e0 l&#039;article 19, paragraphe 6\u00a0;<\/li><li>pr\u00e9parer des rapports aux fins de l&#039;examen vis\u00e9 \u00e0 l&#039;article 40 sur l&#039;exp\u00e9rience acquise au niveau strat\u00e9gique et lors des examens par les pairs\u00a0;<\/li><li>discuter et r\u00e9aliser r\u00e9guli\u00e8rement une \u00e9valuation de l\u2019\u00e9tat d\u2019avancement des cybermenaces ou des incidents, tels que les ransomwares.<\/li><\/ol><p>Le groupe de coop\u00e9ration soumet les rapports vis\u00e9s au premier alin\u00e9a, point r), \u00e0 la Commission, au Parlement europ\u00e9en et au Conseil.<\/p><\/li><li>Les \u00c9tats membres veillent \u00e0 une coop\u00e9ration efficace, efficiente et s\u00fbre de leurs repr\u00e9sentants au sein du groupe de coop\u00e9ration.<\/li><li>Le Groupe de Coop\u00e9ration peut demander au r\u00e9seau des CSIRT un rapport technique sur des sujets s\u00e9lectionn\u00e9s.<\/li><li>Au plus tard le 1er f\u00e9vrier 2024 et tous les deux ans par la suite, le groupe de coop\u00e9ration \u00e9tablira un programme de travail concernant les actions \u00e0 entreprendre pour mettre en \u0153uvre ses objectifs et ses t\u00e2ches.<\/li><li>La Commission peut adopter des actes d&#039;ex\u00e9cution fixant les modalit\u00e9s proc\u00e9durales n\u00e9cessaires au fonctionnement du groupe de coop\u00e9ration.<p>Ces actes d&#039;ex\u00e9cution sont adopt\u00e9s en conformit\u00e9 avec la proc\u00e9dure d&#039;examen vis\u00e9e \u00e0 l&#039;article 39, paragraphe 2.<\/p><p>La Commission \u00e9change des conseils et coop\u00e8re avec le groupe de coop\u00e9ration sur les projets d&#039;actes d&#039;ex\u00e9cution vis\u00e9s au premier alin\u00e9a du pr\u00e9sent paragraphe conform\u00e9ment au paragraphe (4), point (e).<\/p><\/li><li>Le groupe de coop\u00e9ration se r\u00e9unit r\u00e9guli\u00e8rement et en tout \u00e9tat de cause au moins une fois par an avec le groupe de r\u00e9silience des entit\u00e9s critiques cr\u00e9\u00e9 en vertu de la directive (UE) 2022\/2557 pour promouvoir et faciliter la coop\u00e9ration strat\u00e9gique et l&#039;\u00e9change d&#039;informations.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-0f0d9f4\">\n                        <a href=\"#collapse-e2009c36a1c75b07ba6f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-e2009c36a1c75b07ba6f\" aria-expanded=\"false\" aria-controls=\"Collapse-e2009c36a1c75b07ba6f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 15 \u2013 R\u00e9seau des CSIRT<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-e2009c36a1c75b07ba6f\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-0f0d9f4\" data-parent=\"#accordion-6a1c75b07ba6f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Afin de contribuer au d\u00e9veloppement de la confiance et de promouvoir une coop\u00e9ration op\u00e9rationnelle rapide et efficace entre les \u00c9tats membres, un r\u00e9seau de CSIRT nationaux est cr\u00e9\u00e9.<\/li><li>Le r\u00e9seau des CSIRT est compos\u00e9 de repr\u00e9sentants des CSIRT d\u00e9sign\u00e9s ou \u00e9tablis conform\u00e9ment \u00e0 l&#039;article 10 et du groupe d&#039;intervention en cas d&#039;urgence informatique des institutions, organes et agences de l&#039;Union (CERT-EU). La Commission participe au r\u00e9seau des CSIRT en tant qu&#039;observateur. L&#039;ENISA assurera le secr\u00e9tariat et fournira activement une assistance \u00e0 la coop\u00e9ration entre les CSIRT.<\/li><li>Le r\u00e9seau des CSIRT aura les missions suivantes :<br \/><ol class=\"lower-alpha-parenthesis\"><li>\u00e9changer des informations sur les capacit\u00e9s des CSIRT\u00a0;<\/li><li>faciliter le partage, le transfert et l&#039;\u00e9change de technologies et de mesures, politiques, outils, processus, meilleures pratiques et cadres pertinents entre les CSIRT\u00a0;<\/li><li>\u00e9changer des informations pertinentes sur les incidents, les quasi-accidents, les cybermenaces, les risques et les vuln\u00e9rabilit\u00e9s\u00a0;<\/li><li>\u00e9changer des informations concernant les publications et recommandations en mati\u00e8re de cybers\u00e9curit\u00e9\u00a0;<\/li><li>assurer l&#039;interop\u00e9rabilit\u00e9 en ce qui concerne les sp\u00e9cifications et les protocoles de partage d&#039;informations\u00a0;<\/li><li>\u00e0 la demande d&#039;un membre du r\u00e9seau CSIRT potentiellement affect\u00e9 par un incident, pour \u00e9changer et discuter des informations relatives \u00e0 cet incident et aux cybermenaces, risques et vuln\u00e9rabilit\u00e9s associ\u00e9s\u00a0;<\/li><li>\u00e0 la demande d&#039;un membre du r\u00e9seau des CSIRT, discuter et, si possible, mettre en \u0153uvre une r\u00e9ponse coordonn\u00e9e \u00e0 un incident identifi\u00e9 relevant de la juridiction de cet \u00c9tat membre\u00a0;<\/li><li>fournir une assistance aux \u00c9tats membres pour faire face aux incidents transfrontaliers conform\u00e9ment \u00e0 la pr\u00e9sente directive\u00a0;<\/li><li>coop\u00e9rer, \u00e9changer les meilleures pratiques et fournir une assistance aux CSIRT d\u00e9sign\u00e9s comme coordinateurs conform\u00e9ment \u00e0 l&#039;article 12, paragraphe 1, en ce qui concerne la gestion de la divulgation coordonn\u00e9e des vuln\u00e9rabilit\u00e9s qui pourraient avoir une incidence significative sur des entit\u00e9s situ\u00e9es dans plusieurs \u00c9tats membres\u00a0;<\/li><li>\u00a0discuter et identifier d\u2019autres formes de coop\u00e9ration op\u00e9rationnelle, notamment en ce qui concerne\u00a0:<br \/><ol class=\"lower-roman-parenthesis\"><li>cat\u00e9gories de cybermenaces et d&#039;incidents\u00a0;<\/li><li>alertes pr\u00e9coces;<\/li><li>assistance mutuelle;<\/li><li>les principes et modalit\u00e9s de coordination en r\u00e9ponse aux risques et incidents transfrontaliers\u00a0;<\/li><li>contribution au plan national de r\u00e9ponse aux incidents et aux crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle vis\u00e9 \u00e0 l&#039;article 9, paragraphe 4, \u00e0 la demande d&#039;un \u00c9tat membre;<\/li><\/ol><\/li><li>informer le groupe de coop\u00e9ration de ses activit\u00e9s et des autres formes de coop\u00e9ration op\u00e9rationnelle discut\u00e9es conform\u00e9ment au point j) et, si n\u00e9cessaire, demander des orientations \u00e0 cet \u00e9gard\u00a0;<\/li><li>faire le point sur les exercices de cybers\u00e9curit\u00e9, y compris ceux organis\u00e9s par l&#039;ENISA\u00a0;<\/li><li>\u00e0 la demande d&#039;un CSIRT individuel, pour discuter des capacit\u00e9s et de l&#039;\u00e9tat de pr\u00e9paration de ce CSIRT\u00a0;<\/li><li>coop\u00e9rer et \u00e9changer des informations avec les centres d&#039;op\u00e9rations de s\u00e9curit\u00e9 (SOC) r\u00e9gionaux et au niveau de l&#039;Union afin d&#039;am\u00e9liorer la connaissance commune de la situation en mati\u00e8re d&#039;incidents et de cybermenaces dans l&#039;ensemble de l&#039;Union;<\/li><li>le cas \u00e9ch\u00e9ant, pour discuter des rapports d&#039;examen par les pairs vis\u00e9s \u00e0 l&#039;article 19, paragraphe 9\u00a0;<\/li><li>fournir des lignes directrices afin de faciliter la convergence des pratiques op\u00e9rationnelles en ce qui concerne l&#039;application des dispositions du pr\u00e9sent article concernant la coop\u00e9ration op\u00e9rationnelle.<\/li><\/ol><\/li><li>Au plus tard le 17 janvier 2025, et tous les deux ans par la suite, le r\u00e9seau des CSIRT \u00e9value, aux fins du bilan vis\u00e9 \u00e0 l&#039;article 40, les progr\u00e8s r\u00e9alis\u00e9s en mati\u00e8re de coop\u00e9ration op\u00e9rationnelle et adopte un rapport. Le rapport \u00e9labore notamment des conclusions et des recommandations sur la base des r\u00e9sultats des examens par les pairs vis\u00e9s \u00e0 l&#039;article 19, qui sont r\u00e9alis\u00e9s en relation avec les CSIRT nationaux. Ce rapport est soumis au groupe de coop\u00e9ration.<\/li><li>Le r\u00e9seau des CSIRT adopte son r\u00e8glement int\u00e9rieur.<\/li><li>Le r\u00e9seau des CSIRT et EU-CyCLONe conviennent des modalit\u00e9s proc\u00e9durales et coop\u00e8rent sur cette base.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-0f0d9f4\">\n                        <a href=\"#collapse-54bd55f6a1c75b07ba6f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-54bd55f6a1c75b07ba6f\" aria-expanded=\"false\" aria-controls=\"Collapse-54bd55f6a1c75b07ba6f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 16 \u2013 R\u00e9seau europ\u00e9en d\u2019organisations de liaison en cas de crise cyber (EU-CyCLONe)<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-54bd55f6a1c75b07ba6f\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-0f0d9f4\" data-parent=\"#accordion-6a1c75b07ba6f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>EU-CyCLONe est cr\u00e9\u00e9 pour soutenir la gestion coordonn\u00e9e des incidents et des crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle au niveau op\u00e9rationnel et pour assurer l&#039;\u00e9change r\u00e9gulier d&#039;informations pertinentes entre les \u00c9tats membres et les institutions, organes et organismes de l&#039;Union.<\/li><li>EU-CyCLONe est compos\u00e9 de repr\u00e9sentants des autorit\u00e9s de gestion des cyber-crises des \u00c9tats membres ainsi que, dans les cas o\u00f9 un incident de cybers\u00e9curit\u00e9 potentiel ou en cours \u00e0 grande \u00e9chelle a ou est susceptible d&#039;avoir un impact significatif sur les services et activit\u00e9s relevant du champ d&#039;application de la pr\u00e9sente directive, la Commission. Dans d&#039;autres cas, la Commission participe aux activit\u00e9s d&#039;EU-CyCLONe en tant qu&#039;observateur.<p>L&#039;ENISA assure le secr\u00e9tariat d&#039;EU-CyCLONe et soutient l&#039;\u00e9change s\u00e9curis\u00e9 d&#039;informations, ainsi que les outils n\u00e9cessaires pour soutenir la coop\u00e9ration entre les \u00c9tats membres et garantir un \u00e9change s\u00e9curis\u00e9 d&#039;informations.<\/p><p>Le cas \u00e9ch\u00e9ant, EU-CyCLONe peut inviter des repr\u00e9sentants des parties prenantes concern\u00e9es \u00e0 participer \u00e0 ses travaux en tant qu&#039;observateurs.<\/p><\/li><li>EU-CyCLONe aura les missions suivantes\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>accro\u00eetre le niveau de pr\u00e9paration de la gestion des incidents et des crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle\u00a0;<\/li><li>d\u00e9velopper une connaissance commune de la situation en cas d\u2019incidents et de crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle\u00a0;<\/li><li>\u00e9valuer les cons\u00e9quences et l&#039;impact des incidents et crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle et proposer d&#039;\u00e9ventuelles mesures d&#039;att\u00e9nuation\u00a0;<\/li><li>coordonner la gestion des incidents et des crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle et soutenir la prise de d\u00e9cision au niveau politique en relation avec de tels incidents et crises\u00a0;<\/li><li>discuter, \u00e0 la demande d&#039;un \u00c9tat membre concern\u00e9, des plans nationaux de r\u00e9ponse aux incidents de cybers\u00e9curit\u00e9 et aux crises \u00e0 grande \u00e9chelle vis\u00e9s \u00e0 l&#039;article 9, paragraphe 4.<\/li><\/ol><\/li><li>EU-CyCLONe adopte son r\u00e8glement int\u00e9rieur.<\/li><li>EU-CyCLONe rend compte r\u00e9guli\u00e8rement au groupe de coop\u00e9ration de la gestion des incidents et crises de cybers\u00e9curit\u00e9 \u00e0 grande \u00e9chelle, ainsi que des tendances, en se concentrant en particulier sur leur impact sur les entit\u00e9s essentielles et importantes.<\/li><li>EU-CyCLONe coop\u00e8re avec le r\u00e9seau des CSIRT sur la base des modalit\u00e9s proc\u00e9durales convenues pr\u00e9vues \u00e0 l&#039;article 15, paragraphe 6.<\/li><li>Au plus tard le 17 juillet 2024 et tous les 18 mois par la suite, EU-CyCLONe soumettra au Parlement europ\u00e9en et au Conseil un rapport \u00e9valuant ses travaux.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-0f0d9f4\">\n                        <a href=\"#collapse-da7931b6a1c75b07ba6f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-da7931b6a1c75b07ba6f\" aria-expanded=\"false\" aria-controls=\"Collapse-da7931b6a1c75b07ba6f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 17 \u2013 Coop\u00e9ration internationale<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-da7931b6a1c75b07ba6f\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-0f0d9f4\" data-parent=\"#accordion-6a1c75b07ba6f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <p>L&#039;Union peut, le cas \u00e9ch\u00e9ant, conclure des accords internationaux, conform\u00e9ment \u00e0 l&#039;article 218 du TFUE, avec des pays tiers ou des organisations internationales, permettant et organisant leur participation \u00e0 des activit\u00e9s particuli\u00e8res du groupe de coop\u00e9ration, du r\u00e9seau CSIRT et d&#039;EU-CyCLONe. Ces accords doivent \u00eatre conformes au droit de l&#039;Union en mati\u00e8re de protection des donn\u00e9es.<\/p>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-0f0d9f4\">\n                        <a href=\"#collapse-59a6b976a1c75b07ba6f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-59a6b976a1c75b07ba6f\" aria-expanded=\"false\" aria-controls=\"Collapse-59a6b976a1c75b07ba6f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 18 \u2013 Rapport sur l&#039;\u00e9tat de la cybers\u00e9curit\u00e9 dans l&#039;Union<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-59a6b976a1c75b07ba6f\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-0f0d9f4\" data-parent=\"#accordion-6a1c75b07ba6f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>L&#039;ENISA adopte, en coop\u00e9ration avec la Commission et le groupe de coop\u00e9ration, un rapport biennal sur l&#039;\u00e9tat de la cybers\u00e9curit\u00e9 dans l&#039;Union et soumet et pr\u00e9sente ce rapport au Parlement europ\u00e9en. Le rapport doit, entre autres, \u00eatre mis \u00e0 disposition sous forme de donn\u00e9es lisibles par machine et inclure les \u00e9l\u00e9ments suivants\u00a0:<ol class=\"lower-alpha-parenthesis\"><li>une \u00e9valuation des risques en mati\u00e8re de cybers\u00e9curit\u00e9 au niveau de l\u2019Union, tenant compte du paysage des cybermenaces\u00a0;<\/li><li>une \u00e9valuation du d\u00e9veloppement des capacit\u00e9s de cybers\u00e9curit\u00e9 dans les secteurs public et priv\u00e9 dans l&#039;ensemble de l&#039;Union\u00a0;<\/li><li>une \u00e9valuation du niveau g\u00e9n\u00e9ral de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 et \u00e0 la cyberhygi\u00e8ne parmi les citoyens et les entit\u00e9s, y compris les petites et moyennes entreprises\u00a0;<\/li><li>une \u00e9valuation globale des r\u00e9sultats des examens par les pairs vis\u00e9s au\u00a0<a href=\"https:\/\/advisera.com\/nis2\/peer-reviews\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 19<\/a>;<\/li><li>une \u00e9valuation globale du niveau de maturit\u00e9 des capacit\u00e9s et des ressources en mati\u00e8re de cybers\u00e9curit\u00e9 dans l&#039;ensemble de l&#039;Union, y compris celles au niveau sectoriel, ainsi que du degr\u00e9 d&#039;alignement des strat\u00e9gies nationales de cybers\u00e9curit\u00e9 des \u00c9tats membres.<\/li><\/ol><\/li><li>Le rapport comprend des recommandations politiques particuli\u00e8res, en vue de rem\u00e9dier aux lacunes et d&#039;augmenter le niveau de cybers\u00e9curit\u00e9 dans l&#039;ensemble de l&#039;Union, ainsi qu&#039;un r\u00e9sum\u00e9 des conclusions pour la p\u00e9riode concern\u00e9e des rapports sur la situation technique de la cybers\u00e9curit\u00e9 de l&#039;UE sur les incidents et les cybermenaces pr\u00e9par\u00e9s par l&#039;ENISA en conform\u00e9ment \u00e0 l\u2019article 7, paragraphe 6, du r\u00e8glement (UE) 2019\/881.<\/li><li>L&#039;ENISA, en coop\u00e9ration avec la Commission, le groupe de coop\u00e9ration et le r\u00e9seau des CSIRT, d\u00e9veloppe la m\u00e9thodologie, y compris les variables pertinentes, telles que les indicateurs quantitatifs et qualitatifs, de l&#039;\u00e9valuation agr\u00e9g\u00e9e vis\u00e9e au paragraphe 1, point (e).<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-0f0d9f4\">\n                        <a href=\"#collapse-f74902e6a1c75b07ba6f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-f74902e6a1c75b07ba6f\" aria-expanded=\"false\" aria-controls=\"Collapse-f74902e6a1c75b07ba6f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 19 \u2013 Examens par les pairs<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-f74902e6a1c75b07ba6f\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-0f0d9f4\" data-parent=\"#accordion-6a1c75b07ba6f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Le groupe de coop\u00e9ration \u00e9tablit, le 17 janvier 2025, avec l&#039;aide de la Commission et de l&#039;ENISA et, le cas \u00e9ch\u00e9ant, du r\u00e9seau des CSIRT, la m\u00e9thodologie et les aspects organisationnels des examens par les pairs en vue de tirer les le\u00e7ons des exp\u00e9riences partag\u00e9es et de renforcer la confiance mutuelle. , en atteignant un niveau commun \u00e9lev\u00e9 de cybers\u00e9curit\u00e9, ainsi qu&#039;en renfor\u00e7ant les capacit\u00e9s et les politiques de cybers\u00e9curit\u00e9 des \u00c9tats membres n\u00e9cessaires \u00e0 la mise en \u0153uvre de la pr\u00e9sente directive. La participation aux examens par les pairs est volontaire. Les examens par les pairs sont effectu\u00e9s par des experts en cybers\u00e9curit\u00e9. Les experts en cybers\u00e9curit\u00e9 sont d\u00e9sign\u00e9s par au moins deux \u00c9tats membres, diff\u00e9rents de l&#039;\u00c9tat membre examin\u00e9.<p>Les examens par les pairs porteront sur au moins un des \u00e9l\u00e9ments suivants\u00a0:<\/p><ol class=\"lower-alpha-parenthesis\"><li>le niveau de mise en \u0153uvre des mesures de gestion des risques de cybers\u00e9curit\u00e9 et des obligations de d\u00e9claration pr\u00e9vues aux articles 21 et\u00a0<a href=\"https:\/\/advisera.com\/nis2\/reporting-obligations\/\" target=\"_blank\" rel=\"nofollow noopener\">23<\/a>;<\/li><li>le niveau de capacit\u00e9s, y compris les ressources financi\u00e8res, techniques et humaines disponibles, et l&#039;efficacit\u00e9 de l&#039;exercice des t\u00e2ches des autorit\u00e9s comp\u00e9tentes\u00a0;<\/li><li>les capacit\u00e9s op\u00e9rationnelles des CSIRT ;<\/li><li>le niveau de mise en \u0153uvre de l&#039;entraide vis\u00e9e \u00e0 l&#039;article 37\u00a0;<\/li><li>le niveau de mise en \u0153uvre des modalit\u00e9s de partage d&#039;informations en mati\u00e8re de cybers\u00e9curit\u00e9 vis\u00e9es \u00e0 l&#039;article 29\u00a0;<\/li><li>questions sp\u00e9cifiques de nature transfrontali\u00e8re ou intersectorielle.<\/li><\/ol><\/li><li>La m\u00e9thodologie vis\u00e9e au paragraphe 1 comprend des crit\u00e8res objectifs, non discriminatoires, \u00e9quitables et transparents sur la base desquels les \u00c9tats membres d\u00e9signent des experts en cybers\u00e9curit\u00e9 \u00e9ligibles pour effectuer les examens par les pairs. La Commission et l&#039;ENISA participent en tant qu&#039;observateurs aux examens par les pairs.<\/li><li>Les \u00c9tats membres peuvent identifier des questions sp\u00e9cifiques vis\u00e9es au paragraphe 1, point f), aux fins d&#039;un examen par les pairs.<\/li><li>Avant de commencer un examen par les pairs vis\u00e9 au paragraphe 1, les \u00c9tats membres informent les \u00c9tats membres participants de sa port\u00e9e, y compris des questions sp\u00e9cifiques identifi\u00e9es conform\u00e9ment au paragraphe 3.<\/li><li>Avant le d\u00e9but de l&#039;examen par les pairs, les \u00c9tats membres peuvent proc\u00e9der \u00e0 une auto-\u00e9valuation des aspects examin\u00e9s et fournir cette auto-\u00e9valuation aux experts en cybers\u00e9curit\u00e9 d\u00e9sign\u00e9s. Le groupe de coop\u00e9ration d\u00e9finit, avec l&#039;aide de la Commission et de l&#039;ENISA, la m\u00e9thodologie d&#039;auto-\u00e9valuation des \u00c9tats membres.<\/li><li>Les examens par les pairs impliquent des visites physiques ou virtuelles sur site et des \u00e9changes d&#039;informations hors site. Conform\u00e9ment au principe de bonne coop\u00e9ration, l&#039;\u00c9tat membre soumis \u00e0 l&#039;examen par les pairs fournit aux experts en cybers\u00e9curit\u00e9 d\u00e9sign\u00e9s les informations n\u00e9cessaires \u00e0 l&#039;\u00e9valuation, sans pr\u00e9judice du droit de l&#039;Union ou du droit national concernant la protection des informations confidentielles ou classifi\u00e9es et de la sauvegarde. des fonctions essentielles de l\u2019\u00c9tat, telles que la s\u00e9curit\u00e9 nationale. Le groupe de coop\u00e9ration, en coop\u00e9ration avec la Commission et l&#039;ENISA, \u00e9labore des codes de conduite appropri\u00e9s qui sous-tendent les m\u00e9thodes de travail des experts en cybers\u00e9curit\u00e9 d\u00e9sign\u00e9s. Toute information obtenue gr\u00e2ce \u00e0 l\u2019examen par les pairs doit \u00eatre utilis\u00e9e uniquement \u00e0 cette fin. Les experts en cybers\u00e9curit\u00e9 participant \u00e0 l\u2019examen par les pairs ne divulguent \u00e0 aucun tiers les informations sensibles ou confidentielles obtenues au cours de cet examen par les pairs.<\/li><li>Une fois soumis \u00e0 un examen par les pairs, les m\u00eames aspects examin\u00e9s dans un \u00c9tat membre ne sont pas soumis \u00e0 un nouvel examen par les pairs dans cet \u00c9tat membre pendant deux ans apr\u00e8s la conclusion de l&#039;examen par les pairs, sauf demande contraire de l&#039;\u00c9tat membre ou accord apr\u00e8s une proposition du Groupe de Coop\u00e9ration.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que tout risque de conflit d&#039;int\u00e9r\u00eats concernant les experts en cybers\u00e9curit\u00e9 d\u00e9sign\u00e9s soit r\u00e9v\u00e9l\u00e9 aux autres \u00c9tats membres, au groupe de coop\u00e9ration, \u00e0 la Commission et \u00e0 l&#039;ENISA, avant le d\u00e9but de l&#039;examen par les pairs. L&#039;\u00c9tat membre soumis \u00e0 l&#039;examen par les pairs peut s&#039;opposer \u00e0 la d\u00e9signation de certains experts en cybers\u00e9curit\u00e9 pour des motifs d\u00fbment motiv\u00e9s communiqu\u00e9s \u00e0 l&#039;\u00c9tat membre qui les a d\u00e9sign\u00e9s.<\/li><li>Les experts en cybers\u00e9curit\u00e9 participant aux examens par les pairs r\u00e9digent des rapports sur les constatations et les conclusions des examens par les pairs. Les \u00c9tats membres soumis \u00e0 un examen par les pairs peuvent formuler des commentaires sur les projets de rapport les concernant et ces commentaires sont joints aux rapports. Les rapports comprennent des recommandations visant \u00e0 permettre d&#039;am\u00e9liorer les aspects couverts par l&#039;examen par les pairs. Les rapports seront soumis au groupe de coop\u00e9ration et au r\u00e9seau des CSIRT le cas \u00e9ch\u00e9ant. Un \u00c9tat membre soumis \u00e0 l&#039;examen par les pairs peut d\u00e9cider de rendre public son rapport, ou une version expurg\u00e9e de celui-ci.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-6-0f0d9f4\">\n                        <a href=\"#collapse-931bb876a1c75b07ba6f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c75b07ba6f\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c75b07ba6f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 20 \u2013 Gouvernance<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c75b07ba6f\" class=\"collapse\" aria-labelledby=\"primaryHeading-6-0f0d9f4\" data-parent=\"#accordion-6a1c75b07ba6f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Les \u00c9tats membres veillent \u00e0 ce que les organes de direction des entit\u00e9s essentielles et importantes approuvent les mesures de gestion des risques de cybers\u00e9curit\u00e9 prises par ces entit\u00e9s afin de se conformer \u00e0 l&#039;article 21, supervisent sa mise en \u0153uvre et puissent \u00eatre tenus responsables des violations commises par les entit\u00e9s dudit article.<ol>L&#039;application du pr\u00e9sent paragraphe se fait sans pr\u00e9judice du droit national en ce qui concerne les r\u00e8gles de responsabilit\u00e9 applicables aux \u00e9tablissements publics, ainsi que la responsabilit\u00e9 des fonctionnaires et des agents \u00e9lus ou nomm\u00e9s.<\/ol><\/li><li>Les \u00c9tats membres veillent \u00e0 ce que les membres des organes de direction des entit\u00e9s essentielles et importantes soient tenus de suivre une formation et encouragent les entit\u00e9s essentielles et importantes \u00e0 proposer r\u00e9guli\u00e8rement des formations similaires \u00e0 leurs salari\u00e9s, afin qu&#039;ils acqui\u00e8rent des connaissances et des comp\u00e9tences suffisantes. pour leur permettre d&#039;identifier les risques et d&#039;\u00e9valuer les pratiques de gestion des risques de cybers\u00e9curit\u00e9 et leur impact sur les services fournis par l&#039;entit\u00e9.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-b32bb27 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"b32bb27\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5e78925\" data-id=\"5e78925\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-4f81dd8 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"4f81dd8\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-7340b3d\" data-id=\"7340b3d\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b67db71 elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"b67db71\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Chapitre 4 \u2013 Mesures de gestion des risques de cybers\u00e9curit\u00e9 et obligations de d\u00e9claration<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-e9d132e elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"e9d132e\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5e0a733\" data-id=\"5e0a733\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-2f82f53 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"2f82f53\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c75b07ddd1\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-2f82f53\">\n                        <a href=\"#collapse-931bb876a1c75b07ddd1\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c75b07ddd1\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c75b07ddd1\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 20 \u2013 Gouvernance<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c75b07ddd1\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-2f82f53\" data-parent=\"#accordion-6a1c75b07ddd1\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Les \u00c9tats membres veillent \u00e0 ce que les organes de direction des entit\u00e9s essentielles et importantes approuvent les mesures de gestion des risques de cybers\u00e9curit\u00e9 prises par ces entit\u00e9s afin de se conformer \u00e0 l&#039;article 21, supervisent sa mise en \u0153uvre et puissent \u00eatre tenus responsables des violations commises par les entit\u00e9s dudit article.<ol>L&#039;application du pr\u00e9sent paragraphe se fait sans pr\u00e9judice du droit national en ce qui concerne les r\u00e8gles de responsabilit\u00e9 applicables aux \u00e9tablissements publics, ainsi que la responsabilit\u00e9 des fonctionnaires et des agents \u00e9lus ou nomm\u00e9s.<\/ol><\/li><li>Les \u00c9tats membres veillent \u00e0 ce que les membres des organes de direction des entit\u00e9s essentielles et importantes soient tenus de suivre une formation et encouragent les entit\u00e9s essentielles et importantes \u00e0 proposer r\u00e9guli\u00e8rement des formations similaires \u00e0 leurs salari\u00e9s, afin qu&#039;ils acqui\u00e8rent des connaissances et des comp\u00e9tences suffisantes. pour leur permettre d&#039;identifier les risques et d&#039;\u00e9valuer les pratiques de gestion des risques de cybers\u00e9curit\u00e9 et leur impact sur les services fournis par l&#039;entit\u00e9.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-2f82f53\">\n                        <a href=\"#collapse-b49bd986a1c75b07ddd1\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c75b07ddd1\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c75b07ddd1\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 21 \u2013 Mesures de gestion des risques de cybers\u00e9curit\u00e9<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c75b07ddd1\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-2f82f53\" data-parent=\"#accordion-6a1c75b07ddd1\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Les \u00c9tats membres veillent \u00e0 ce que les entit\u00e9s essentielles et importantes prennent des mesures techniques, op\u00e9rationnelles et organisationnelles appropri\u00e9es et proportionn\u00e9es pour g\u00e9rer les risques pos\u00e9s \u00e0 la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d&#039;information que ces entit\u00e9s utilisent pour leurs op\u00e9rations ou pour la fourniture de leurs services, et pour emp\u00eacher ou minimiser l&#039;impact des incidents sur les destinataires de leurs services et sur d&#039;autres services.<p>Compte tenu de l&#039;\u00e9tat de la technique et, le cas \u00e9ch\u00e9ant, des normes europ\u00e9ennes et internationales pertinentes, ainsi que du co\u00fbt de mise en \u0153uvre, les mesures vis\u00e9es au premier alin\u00e9a garantissent un niveau de s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d&#039;information appropri\u00e9. aux risques pos\u00e9s. Lors de l&#039;\u00e9valuation de la proportionnalit\u00e9 de ces mesures, il est d\u00fbment tenu compte du degr\u00e9 d&#039;exposition de l&#039;entit\u00e9 aux risques, de sa taille ainsi que de la probabilit\u00e9 de survenance d&#039;incidents et de leur gravit\u00e9, y compris leur impact soci\u00e9tal et \u00e9conomique.<\/p><\/li><li>Les mesures vis\u00e9es au paragraphe 1 reposent sur une approche tous risques visant \u00e0 prot\u00e9ger les r\u00e9seaux et les syst\u00e8mes d&#039;information ainsi que l&#039;environnement physique de ces syst\u00e8mes contre les incidents et comprennent au moins les \u00e9l\u00e9ments suivants:<br \/><ol class=\"lower-alpha-parenthesis\"><li>les politiques en mati\u00e8re d\u2019analyse des risques et de s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information ;<\/li><li>gestion des incidents\u00a0;<\/li><li>continuit\u00e9 des activit\u00e9s, telle que la gestion des sauvegardes, la reprise apr\u00e8s sinistre et la gestion des crises\u00a0;<\/li><li>la s\u00e9curit\u00e9 de la cha\u00eene d\u2019approvisionnement, y compris les aspects li\u00e9s \u00e0 la s\u00e9curit\u00e9 concernant les relations entre chaque entit\u00e9 et ses fournisseurs directs ou prestataires de services ;<\/li><li>la s\u00e9curit\u00e9 dans l&#039;acquisition, le d\u00e9veloppement et la maintenance des r\u00e9seaux et des syst\u00e8mes d&#039;information, y compris la gestion et la divulgation des vuln\u00e9rabilit\u00e9s\u00a0;<\/li><li>les politiques et proc\u00e9dures pour \u00e9valuer l\u2019efficacit\u00e9 des mesures de gestion des risques de cybers\u00e9curit\u00e9\u00a0;<\/li><li>pratiques de base en mati\u00e8re de cyberhygi\u00e8ne et formation en cybers\u00e9curit\u00e9\u00a0;<\/li><li>les politiques et proc\u00e9dures concernant l&#039;utilisation de la cryptographie et, le cas \u00e9ch\u00e9ant, le cryptage\u00a0;<\/li><li>la s\u00e9curit\u00e9 des ressources humaines, les politiques de contr\u00f4le d&#039;acc\u00e8s et la gestion des actifs\u00a0;<\/li><li>l&#039;utilisation de solutions d&#039;authentification multifacteur ou d&#039;authentification continue, de communications vocales, vid\u00e9o et textuelles s\u00e9curis\u00e9es et de syst\u00e8mes de communication d&#039;urgence s\u00e9curis\u00e9s au sein de l&#039;entit\u00e9, le cas \u00e9ch\u00e9ant.<\/li><\/ol><\/li><li>Les \u00c9tats membres veillent \u00e0 ce que, lorsqu&#039;elles examinent les mesures vis\u00e9es au paragraphe 2, point d), du pr\u00e9sent article qui sont appropri\u00e9es, les entit\u00e9s tiennent compte des vuln\u00e9rabilit\u00e9s sp\u00e9cifiques \u00e0 chaque fournisseur direct et prestataire de services ainsi que de la qualit\u00e9 globale des produits et des pratiques de cybers\u00e9curit\u00e9. de leurs fournisseurs et prestataires, y compris leurs proc\u00e9dures de d\u00e9veloppement s\u00e9curis\u00e9es. Les \u00c9tats membres veillent \u00e9galement \u00e0 ce que, lorsqu&#039;elles examinent les mesures vis\u00e9es sous ce point qui sont appropri\u00e9es, les entit\u00e9s soient tenues de prendre en compte les r\u00e9sultats des \u00e9valuations coordonn\u00e9es des risques de s\u00e9curit\u00e9 des cha\u00eenes d&#039;approvisionnement critiques effectu\u00e9es conform\u00e9ment \u00e0 l&#039;article 22, paragraphe 1.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce qu&#039;une entit\u00e9 qui constate qu&#039;elle ne respecte pas les mesures pr\u00e9vues au paragraphe 2 prenne, sans retard injustifi\u00e9, toutes les mesures correctives n\u00e9cessaires, appropri\u00e9es et proportionn\u00e9es.<\/li><li>Au plus tard le 17 octobre 2024, la Commission adopte des actes d&#039;ex\u00e9cution fixant les exigences techniques et m\u00e9thodologiques des mesures vis\u00e9es au paragraphe 2 en ce qui concerne les fournisseurs de services DNS, les registres de noms TLD, les fournisseurs de services de cloud computing, les fournisseurs de services de centres de donn\u00e9es, la fourniture de contenu. fournisseurs de r\u00e9seaux, fournisseurs de services g\u00e9r\u00e9s, fournisseurs de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s, fournisseurs de places de march\u00e9 en ligne, de moteurs de recherche en ligne et de plateformes de services de r\u00e9seaux sociaux, et fournisseurs de services de confiance.<p>La Commission peut adopter des actes d&#039;ex\u00e9cution fixant les exigences techniques et m\u00e9thodologiques, ainsi que les exigences sectorielles, si n\u00e9cessaire, des mesures vis\u00e9es au paragraphe 2 en ce qui concerne les entit\u00e9s essentielles et importantes autres que celles vis\u00e9es au premier alin\u00e9a du pr\u00e9sent paragraphe. paragraphe.<\/p><p>Lors de l&#039;\u00e9laboration des actes d&#039;ex\u00e9cution vis\u00e9s aux premier et deuxi\u00e8me alin\u00e9as du pr\u00e9sent paragraphe, la Commission suit, dans la mesure du possible, les normes europ\u00e9ennes et internationales, ainsi que les sp\u00e9cifications techniques pertinentes. La Commission \u00e9change des conseils et coop\u00e8re avec le groupe de coop\u00e9ration et l&#039;ENISA sur les projets d&#039;actes d&#039;ex\u00e9cution conform\u00e9ment \u00e0 l&#039;article 14, paragraphe 4, point e).<\/p><p>Ces actes d&#039;ex\u00e9cution sont adopt\u00e9s en conformit\u00e9 avec la proc\u00e9dure d&#039;examen vis\u00e9e \u00e0 l&#039;article 39, paragraphe 2.<\/p><\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-2f82f53\">\n                        <a href=\"#collapse-c29e54b6a1c75b07ddd1\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-c29e54b6a1c75b07ddd1\" aria-expanded=\"false\" aria-controls=\"Collapse-c29e54b6a1c75b07ddd1\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 22 \u2013 \u00c9valuations coordonn\u00e9es des risques de s\u00e9curit\u00e9 des cha\u00eenes d&#039;approvisionnement critiques au niveau de l&#039;Union<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-c29e54b6a1c75b07ddd1\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-2f82f53\" data-parent=\"#accordion-6a1c75b07ddd1\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Le groupe de coop\u00e9ration, en coop\u00e9ration avec la Commission et l&#039;ENISA, peut r\u00e9aliser des \u00e9valuations coordonn\u00e9es des risques de s\u00e9curit\u00e9 li\u00e9s \u00e0 des services TIC, des syst\u00e8mes TIC ou des cha\u00eenes d&#039;approvisionnement de produits TIC critiques sp\u00e9cifiques, en tenant compte des facteurs de risque techniques et, le cas \u00e9ch\u00e9ant, non techniques.<\/li><li>La Commission, apr\u00e8s avoir consult\u00e9 le groupe de coop\u00e9ration et l&#039;ENISA et, le cas \u00e9ch\u00e9ant, les parties prenantes concern\u00e9es, identifie les services TIC, les syst\u00e8mes TIC ou les produits TIC critiques sp\u00e9cifiques qui peuvent \u00eatre soumis \u00e0 l&#039;\u00e9valuation coordonn\u00e9e des risques en mati\u00e8re de s\u00e9curit\u00e9 vis\u00e9e au paragraphe 1.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-2f82f53\">\n                        <a href=\"#collapse-27ff2ca6a1c75b07ddd1\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-27ff2ca6a1c75b07ddd1\" aria-expanded=\"false\" aria-controls=\"Collapse-27ff2ca6a1c75b07ddd1\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 23 \u2013 Obligations de d\u00e9claration<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-27ff2ca6a1c75b07ddd1\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-2f82f53\" data-parent=\"#accordion-6a1c75b07ddd1\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Chaque \u00c9tat membre veille \u00e0 ce que les entit\u00e9s essentielles et importantes notifient, sans retard indu, son CSIRT ou, le cas \u00e9ch\u00e9ant, son autorit\u00e9 comp\u00e9tente conform\u00e9ment au paragraphe 4, de tout incident ayant une incidence significative sur la fourniture de leurs services, comme vis\u00e9 au paragraphe 4. 3 (incident significatif). Le cas \u00e9ch\u00e9ant, les entit\u00e9s concern\u00e9es informent, sans retard injustifi\u00e9, les destinataires de leurs services des incidents significatifs susceptibles de nuire \u00e0 la fourniture de ces services. Chaque \u00c9tat membre veille \u00e0 ce que ces entit\u00e9s communiquent, entre autres, toute information permettant au CSIRT ou, le cas \u00e9ch\u00e9ant, \u00e0 l&#039;autorit\u00e9 comp\u00e9tente de d\u00e9terminer toute incidence transfrontali\u00e8re de l&#039;incident. Le simple acte de notification n\u2019expose pas l\u2019entit\u00e9 notifiante \u00e0 une responsabilit\u00e9 accrue.<p>Lorsque les entit\u00e9s concern\u00e9es notifient \u00e0 l&#039;autorit\u00e9 comp\u00e9tente un incident significatif en vertu du premier alin\u00e9a, l&#039;\u00c9tat membre veille \u00e0 ce que cette autorit\u00e9 comp\u00e9tente transmette la notification au CSIRT d\u00e8s r\u00e9ception.<\/p><p>En cas d&#039;incident significatif transfrontalier ou transsectoriel, les \u00c9tats membres veillent \u00e0 ce que leurs points de contact uniques re\u00e7oivent en temps utile les informations pertinentes notifi\u00e9es conform\u00e9ment au paragraphe 4.<\/p><\/li><li>Le cas \u00e9ch\u00e9ant, les \u00c9tats membres veillent \u00e0 ce que les entit\u00e9s essentielles et importantes communiquent, sans retard injustifi\u00e9, aux destinataires de leurs services qui sont potentiellement affect\u00e9s par une cybermenace importante, toutes mesures ou recours que ces destinataires sont en mesure de prendre en r\u00e9ponse \u00e0 cette menace. Le cas \u00e9ch\u00e9ant, les entit\u00e9s informent \u00e9galement ces destinataires de la cybermenace importante elle-m\u00eame.<\/li><li>Un incident est consid\u00e9r\u00e9 comme significatif si\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>il a caus\u00e9 ou est susceptible de causer de graves perturbations op\u00e9rationnelles des services ou une perte financi\u00e8re pour l&#039;entit\u00e9 concern\u00e9e\u00a0;<\/li><li>elle a affect\u00e9 ou est susceptible d&#039;affecter d&#039;autres personnes physiques ou morales en leur causant des dommages mat\u00e9riels ou immat\u00e9riels consid\u00e9rables.<\/li><\/ol><\/li><li>Les \u00c9tats membres veillent \u00e0 ce qu&#039;aux fins de la notification pr\u00e9vue au paragraphe 1, les entit\u00e9s concern\u00e9es soumettent au CSIRT ou, le cas \u00e9ch\u00e9ant, \u00e0 l&#039;autorit\u00e9 comp\u00e9tente:<br \/><ol class=\"lower-alpha-parenthesis\"><li>sans retard injustifi\u00e9 et en tout \u00e9tat de cause dans les 24 heures suivant la prise de connaissance de l&#039;incident significatif, une alerte pr\u00e9coce qui, le cas \u00e9ch\u00e9ant, indique si l&#039;incident important est soup\u00e7onn\u00e9 d&#039;\u00eatre caus\u00e9 par des actes ill\u00e9gaux ou malveillants ou s&#039;il pourrait avoir une port\u00e9e transfrontali\u00e8re impact;<\/li><li>sans retard injustifi\u00e9 et en tout \u00e9tat de cause dans les 72 heures suivant la prise de connaissance de l&#039;incident significatif, une notification d&#039;incident qui, le cas \u00e9ch\u00e9ant, met \u00e0 jour les informations vis\u00e9es au point a) et indique une premi\u00e8re \u00e9valuation de l&#039;incident significatif, y compris ses gravit\u00e9 et impact, ainsi que, le cas \u00e9ch\u00e9ant, les indicateurs de compromission\u00a0;<\/li><li>\u00e0 la demande d&#039;un CSIRT ou, le cas \u00e9ch\u00e9ant, de l&#039;autorit\u00e9 comp\u00e9tente, un rapport interm\u00e9diaire sur les mises \u00e0 jour de statut pertinentes\u00a0;<\/li><li>un rapport final au plus tard un mois apr\u00e8s la soumission de la notification d&#039;incident au titre du point b), comprenant les \u00e9l\u00e9ments suivants\u00a0:<ul><li><ol class=\"lower-roman-parenthesis\"><li>une description d\u00e9taill\u00e9e de l&#039;incident, y compris sa gravit\u00e9 et son impact\u00a0;<\/li><li>le type de menace ou la cause profonde susceptible d&#039;avoir d\u00e9clench\u00e9 l&#039;incident\u00a0;<\/li><li>les mesures d\u2019att\u00e9nuation appliqu\u00e9es et continues\u00a0;<\/li><li>le cas \u00e9ch\u00e9ant, l\u2019impact transfrontalier de l\u2019incident ;<\/li><\/ol><\/li><\/ul><\/li><li>en cas d&#039;incident en cours au moment de la pr\u00e9sentation du rapport final vis\u00e9 au point d), les \u00c9tats membres veillent \u00e0 ce que les entit\u00e9s concern\u00e9es fournissent \u00e0 ce moment-l\u00e0 un rapport d&#039;avancement ainsi qu&#039;un rapport final dans le mois suivant le traitement de l&#039;incident. L&#039;incident.<\/li><\/ol><p>Par d\u00e9rogation au premier alin\u00e9a, point b), un prestataire de services de confiance doit, en ce qui concerne les incidents significatifs ayant un impact sur la fourniture de ses services de confiance, notifier le CSIRT ou, le cas \u00e9ch\u00e9ant, l&#039;autorit\u00e9 comp\u00e9tente, sans retard injustifi\u00e9 et, en tout \u00e9tat de cause, dans les 24 heures suivant la prise de connaissance de l&#039;incident significatif.<\/p><\/li><li>Le CSIRT ou l&#039;autorit\u00e9 comp\u00e9tente fournit, sans retard injustifi\u00e9 et si possible dans les 24 heures suivant la r\u00e9ception de l&#039;alerte pr\u00e9coce vis\u00e9e au paragraphe 4, point a), une r\u00e9ponse \u00e0 l&#039;entit\u00e9 notifiante, comprenant un premier retour d&#039;information sur l&#039;incident significatif et, \u00e0 la demande de l\u2019entit\u00e9, des orientations ou des conseils op\u00e9rationnels sur la mise en \u0153uvre d\u2019\u00e9ventuelles mesures d\u2019att\u00e9nuation. Lorsque le CSIRT n&#039;est pas le destinataire initial de la notification vis\u00e9e au paragraphe 1, les orientations sont fournies par l&#039;autorit\u00e9 comp\u00e9tente en coop\u00e9ration avec le CSIRT. Le CSIRT fournira un appui technique compl\u00e9mentaire si l&#039;entit\u00e9 concern\u00e9e en fait la demande. Lorsque l&#039;incident important est soup\u00e7onn\u00e9 d&#039;\u00eatre de nature criminelle, le CSIRT ou l&#039;autorit\u00e9 comp\u00e9tente doit \u00e9galement fournir des orientations sur la mani\u00e8re de signaler l&#039;incident important aux autorit\u00e9s charg\u00e9es de l&#039;application de la loi.<\/li><li>Le cas \u00e9ch\u00e9ant, et notamment lorsque l&#039;incident significatif concerne deux ou plusieurs \u00c9tats membres, le CSIRT, l&#039;autorit\u00e9 comp\u00e9tente ou le point de contact unique informe, sans retard injustifi\u00e9, les autres \u00c9tats membres concern\u00e9s et l&#039;ENISA de l&#039;incident significatif. Ces informations incluent le type d&#039;informations re\u00e7ues conform\u00e9ment au paragraphe 4. Ce faisant, le CSIRT, l&#039;autorit\u00e9 comp\u00e9tente ou le point de contact unique, conform\u00e9ment au droit de l&#039;Union ou au droit national, pr\u00e9servent \u00e9galement la s\u00e9curit\u00e9 et les int\u00e9r\u00eats commerciaux de l&#039;entit\u00e9. ainsi que la confidentialit\u00e9 des informations fournies.<\/li><li>Lorsque la sensibilisation du public est n\u00e9cessaire pour pr\u00e9venir un incident important ou pour faire face \u00e0 un incident important en cours, ou lorsque la divulgation de l&#039;incident important est par ailleurs dans l&#039;int\u00e9r\u00eat public, le CSIRT d&#039;un \u00c9tat membre ou, le cas \u00e9ch\u00e9ant, son autorit\u00e9 comp\u00e9tente et, le cas \u00e9ch\u00e9ant , les CSIRT ou les autorit\u00e9s comp\u00e9tentes des autres \u00c9tats membres concern\u00e9s peuvent, apr\u00e8s consultation de l&#039;entit\u00e9 concern\u00e9e, informer le public de l&#039;incident significatif ou exiger de cette entit\u00e9 qu&#039;elle le fasse.<\/li><li>\u00c0 la demande du CSIRT ou de l&#039;autorit\u00e9 comp\u00e9tente, le point de contact unique transmet les notifications re\u00e7ues en vertu du paragraphe 1 aux points de contact uniques des autres \u00c9tats membres concern\u00e9s.<\/li><li>Le point de contact unique soumet \u00e0 l&#039;ENISA tous les trois mois un rapport de synth\u00e8se, comprenant des donn\u00e9es anonymis\u00e9es et agr\u00e9g\u00e9es sur les incidents, incidents, cybermenaces et quasi-accidents significatifs notifi\u00e9s conform\u00e9ment au paragraphe 1 du pr\u00e9sent article et \u00e0 l&#039;article 30. Afin de contribuer Afin de fournir des informations comparables, l&#039;ENISA peut adopter des orientations techniques sur les param\u00e8tres des informations \u00e0 inclure dans le rapport de synth\u00e8se. L&#039;ENISA informe le groupe de coop\u00e9ration et le r\u00e9seau des CSIRT de ses conclusions sur les notifications re\u00e7ues tous les six mois.<\/li><li>Les CSIRT ou, le cas \u00e9ch\u00e9ant, les autorit\u00e9s comp\u00e9tentes fournissent aux autorit\u00e9s comp\u00e9tentes en vertu de la directive (UE) 2022\/2557 des informations sur les incidents, incidents, cybermenaces et quasi-accidents significatifs notifi\u00e9s conform\u00e9ment au paragraphe 1 du pr\u00e9sent article et \u00e0 l&#039;article 30 par entit\u00e9s identifi\u00e9es comme entit\u00e9s critiques au sens de la directive (UE) 2022\/2557.<\/li><li>La Commission peut adopter des actes d&#039;ex\u00e9cution pr\u00e9cisant davantage le type d&#039;informations, le format et la proc\u00e9dure d&#039;une notification pr\u00e9sent\u00e9e conform\u00e9ment au paragraphe 1 du pr\u00e9sent article et \u00e0 l&#039;article 30 et d&#039;une communication pr\u00e9sent\u00e9e conform\u00e9ment au paragraphe 2 du pr\u00e9sent article.<p>D&#039;ici le 17 octobre 2024, la Commission devra, en ce qui concerne les fournisseurs de services DNS, les registres de noms TLD, les fournisseurs de services de cloud computing, les fournisseurs de services de centres de donn\u00e9es, les fournisseurs de r\u00e9seaux de diffusion de contenu, les fournisseurs de services g\u00e9r\u00e9s, les fournisseurs de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s, ainsi que les fournisseurs de services en ligne. les places de march\u00e9, les moteurs de recherche en ligne et les plateformes de services de r\u00e9seaux sociaux, adoptent des actes d&#039;ex\u00e9cution pr\u00e9cisant davantage les cas dans lesquels un incident est consid\u00e9r\u00e9 comme significatif au sens du paragraphe 3. La Commission peut adopter de tels actes d&#039;ex\u00e9cution en ce qui concerne d&#039;autres aspects essentiels et entit\u00e9s importantes.<\/p><p>La Commission \u00e9change des conseils et coop\u00e8re avec le groupe de coop\u00e9ration sur les projets d&#039;actes d&#039;ex\u00e9cution vis\u00e9s aux premier et deuxi\u00e8me alin\u00e9as du pr\u00e9sent paragraphe, conform\u00e9ment \u00e0 l&#039;article 14, paragraphe 4, point e).<\/p><p>Ces actes d&#039;ex\u00e9cution sont adopt\u00e9s en conformit\u00e9 avec la proc\u00e9dure d&#039;examen vis\u00e9e \u00e0 l&#039;article 39, paragraphe 2.<\/p><\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-2f82f53\">\n                        <a href=\"#collapse-cbf0aa56a1c75b07ddd1\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-cbf0aa56a1c75b07ddd1\" aria-expanded=\"false\" aria-controls=\"Collapse-cbf0aa56a1c75b07ddd1\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 24 \u2013 Recours aux syst\u00e8mes europ\u00e9ens de certification de cybers\u00e9curit\u00e9<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-cbf0aa56a1c75b07ddd1\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-2f82f53\" data-parent=\"#accordion-6a1c75b07ddd1\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Afin de d\u00e9montrer le respect d&#039;exigences particuli\u00e8res de l&#039;article 21, les \u00c9tats membres peuvent exiger que les entit\u00e9s essentielles et importantes utilisent des produits TIC, des services TIC et des processus TIC particuliers, d\u00e9velopp\u00e9s par l&#039;entit\u00e9 essentielle ou importante ou achet\u00e9s aupr\u00e8s de tiers, qui sont certifi\u00e9s au titre des normes europ\u00e9ennes. syst\u00e8mes de certification de cybers\u00e9curit\u00e9 adopt\u00e9s conform\u00e9ment \u00e0 l\u2019article 49 du r\u00e8glement (UE) 2019\/881. En outre, les \u00c9tats membres encouragent les entit\u00e9s essentielles et importantes \u00e0 recourir \u00e0 des services de confiance qualifi\u00e9s.<\/li><li>La Commission est habilit\u00e9e \u00e0 adopter des actes d\u00e9l\u00e9gu\u00e9s, conform\u00e9ment \u00e0 l&#039;article 38, pour compl\u00e9ter la pr\u00e9sente directive en pr\u00e9cisant quelles cat\u00e9gories d&#039;entit\u00e9s essentielles et importantes doivent \u00eatre tenues d&#039;utiliser certains produits TIC, services TIC et processus TIC certifi\u00e9s ou d&#039;obtenir un certificat dans le cadre d&#039;un Syst\u00e8me europ\u00e9en de certification de cybers\u00e9curit\u00e9 adopt\u00e9 en vertu de l\u2019article 49 du r\u00e8glement (UE) 2019\/881. Ces actes d\u00e9l\u00e9gu\u00e9s sont adopt\u00e9s lorsque des niveaux insuffisants de cybers\u00e9curit\u00e9 ont \u00e9t\u00e9 constat\u00e9s et comprennent une p\u00e9riode de mise en \u0153uvre.<p>Avant d&#039;adopter de tels actes d\u00e9l\u00e9gu\u00e9s, la Commission r\u00e9alise une analyse d&#039;impact et proc\u00e8de \u00e0 des consultations conform\u00e9ment \u00e0 l&#039;article 56 du r\u00e8glement (UE) 2019\/881.<\/p><\/li><li>Lorsqu&#039;il n&#039;existe aucun syst\u00e8me europ\u00e9en de certification de cybers\u00e9curit\u00e9 appropri\u00e9 aux fins du paragraphe 2 du pr\u00e9sent article, la Commission peut, apr\u00e8s consultation du groupe de coop\u00e9ration et du groupe europ\u00e9en de certification de cybers\u00e9curit\u00e9, demander \u00e0 l&#039;ENISA de pr\u00e9parer un syst\u00e8me candidat conform\u00e9ment \u00e0 l&#039;article 48, paragraphe 2, du R\u00e8glement (UE) 2019\/881.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-2f82f53\">\n                        <a href=\"#collapse-78726d26a1c75b07ddd1\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-78726d26a1c75b07ddd1\" aria-expanded=\"false\" aria-controls=\"Collapse-78726d26a1c75b07ddd1\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 25 \u2013 Normalisation<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-78726d26a1c75b07ddd1\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-2f82f53\" data-parent=\"#accordion-6a1c75b07ddd1\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Afin de promouvoir la mise en \u0153uvre convergente de l&#039;article 21, paragraphes 1 et 2, les \u00c9tats membres encouragent, sans imposer ni discriminer en faveur de l&#039;utilisation d&#039;un type particulier de technologie, le recours aux normes et sp\u00e9cifications techniques europ\u00e9ennes et internationales pertinentes. \u00e0 la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information.<\/li><li>L&#039;ENISA, en coop\u00e9ration avec les \u00c9tats membres et, le cas \u00e9ch\u00e9ant, apr\u00e8s consultation des parties prenantes concern\u00e9es, \u00e9labore des conseils et des lignes directrices concernant les domaines techniques \u00e0 prendre en compte en relation avec le paragraphe 1 ainsi que concernant les normes d\u00e9j\u00e0 existantes, y compris les normes nationales, qui permettraient permettre de couvrir ces zones.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-b6a2caa elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"b6a2caa\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-b93a96c\" data-id=\"b93a96c\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-4fd4d88 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"4fd4d88\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-55946d4\" data-id=\"55946d4\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6e3ed2e elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"6e3ed2e\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Chapitre 5 \u2013 Comp\u00e9tence et enregistrement<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-aa0c9d8 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"aa0c9d8\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-7b2e9da\" data-id=\"7b2e9da\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-5b5bbf1 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"5b5bbf1\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c75b07ff0e\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-5b5bbf1\">\n                        <a href=\"#collapse-931bb876a1c75b07ff0e\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c75b07ff0e\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c75b07ff0e\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 26 \u2013 Comp\u00e9tence et territorialit\u00e9<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c75b07ff0e\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-5b5bbf1\" data-parent=\"#accordion-6a1c75b07ff0e\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Les entit\u00e9s entrant dans le champ d&#039;application de la pr\u00e9sente directive sont consid\u00e9r\u00e9es comme relevant de la comp\u00e9tence de l&#039;\u00c9tat membre dans lequel elles sont \u00e9tablies, sauf dans les cas suivants\u00a0:<ol class=\"lower-alpha-parenthesis\"><li>les fournisseurs de r\u00e9seaux publics de communications \u00e9lectroniques ou les fournisseurs de services de communications \u00e9lectroniques accessibles au public, qui sont consid\u00e9r\u00e9s comme relevant de la comp\u00e9tence de l&#039;\u00c9tat membre dans lequel ils fournissent leurs services\u00a0;<\/li><li>Fournisseurs de services DNS, registres de noms TLD, entit\u00e9s fournissant des services d&#039;enregistrement de noms de domaine, fournisseurs de services de cloud computing, fournisseurs de services de centres de donn\u00e9es, fournisseurs de r\u00e9seaux de diffusion de contenu, fournisseurs de services g\u00e9r\u00e9s, fournisseurs de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s, ainsi que fournisseurs de march\u00e9s en ligne, de recherche en ligne. des moteurs de recherche ou des plateformes de services de r\u00e9seaux sociaux, qui sont consid\u00e9r\u00e9s comme relevant de la comp\u00e9tence de l&#039;\u00c9tat membre dans lequel ils ont leur principal \u00e9tablissement dans l&#039;Union en vertu du paragraphe 2\u00a0;<\/li><li>entit\u00e9s de l&#039;administration publique, qui sont consid\u00e9r\u00e9es comme relevant de la comp\u00e9tence de l&#039;\u00c9tat membre qui les a cr\u00e9\u00e9es.<\/li><\/ol><\/li><li>Aux fins de la pr\u00e9sente directive, une entit\u00e9 vis\u00e9e au paragraphe 1, point b), est consid\u00e9r\u00e9e comme ayant son principal \u00e9tablissement dans l&#039;Union dans l&#039;\u00c9tat membre o\u00f9 les d\u00e9cisions li\u00e9es aux mesures de gestion des risques de cybers\u00e9curit\u00e9 sont prises de mani\u00e8re pr\u00e9dominante. . Si un tel \u00c9tat membre ne peut \u00eatre d\u00e9termin\u00e9 ou si de telles d\u00e9cisions ne sont pas prises dans l&#039;Union, l&#039;\u00e9tablissement principal est consid\u00e9r\u00e9 comme \u00e9tant situ\u00e9 dans l&#039;\u00c9tat membre o\u00f9 les op\u00e9rations de cybers\u00e9curit\u00e9 sont men\u00e9es. Si un tel \u00c9tat membre ne peut \u00eatre d\u00e9termin\u00e9, l&#039;\u00e9tablissement principal est consid\u00e9r\u00e9 comme \u00e9tant situ\u00e9 dans l&#039;\u00c9tat membre dans lequel l&#039;entit\u00e9 concern\u00e9e poss\u00e8de l&#039;\u00e9tablissement comptant le plus grand nombre de salari\u00e9s dans l&#039;Union.<\/li><li>Si une entit\u00e9 vis\u00e9e au paragraphe 1, point b), n&#039;est pas \u00e9tablie dans l&#039;Union, mais offre des services au sein de l&#039;Union, elle d\u00e9signe un repr\u00e9sentant dans l&#039;Union. Le repr\u00e9sentant est \u00e9tabli dans l&#039;un des \u00c9tats membres o\u00f9 les services sont offerts. Une telle entit\u00e9 est consid\u00e9r\u00e9e comme relevant de la comp\u00e9tence de l&#039;\u00c9tat membre dans lequel le repr\u00e9sentant est \u00e9tabli. En l&#039;absence d&#039;un repr\u00e9sentant dans l&#039;Union d\u00e9sign\u00e9 en vertu du pr\u00e9sent paragraphe, tout \u00c9tat membre dans lequel l&#039;entit\u00e9 fournit des services peut intenter des actions en justice contre l&#039;entit\u00e9 pour violation de la pr\u00e9sente directive.<\/li><li>La d\u00e9signation d&#039;un repr\u00e9sentant par une entit\u00e9 vis\u00e9e au paragraphe 1, point b), est sans pr\u00e9judice des actions en justice qui pourraient \u00eatre engag\u00e9es contre l&#039;entit\u00e9 elle-m\u00eame.<\/li><li>Les \u00c9tats membres qui ont re\u00e7u une demande d&#039;entraide concernant une entit\u00e9 vis\u00e9e au paragraphe 1, point b), peuvent, dans les limites de cette demande, prendre des mesures de contr\u00f4le et d&#039;ex\u00e9cution appropri\u00e9es \u00e0 l&#039;\u00e9gard de l&#039;entit\u00e9 concern\u00e9e qui fournit services ou qui dispose d\u2019un r\u00e9seau et d\u2019un syst\u00e8me d\u2019information sur son territoire.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-5b5bbf1\">\n                        <a href=\"#collapse-b49bd986a1c75b07ff0e\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c75b07ff0e\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c75b07ff0e\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 27 \u2013 Registre des entit\u00e9s<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c75b07ff0e\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-5b5bbf1\" data-parent=\"#accordion-6a1c75b07ff0e\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>L&#039;ENISA cr\u00e9e et maintient un registre des fournisseurs de services DNS, des registres de noms TLD, des entit\u00e9s fournissant des services d&#039;enregistrement de noms de domaine, des fournisseurs de services de cloud computing, des fournisseurs de services de centres de donn\u00e9es, des fournisseurs de r\u00e9seaux de diffusion de contenu, des fournisseurs de services g\u00e9r\u00e9s, des fournisseurs de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s, ainsi que fournisseurs de places de march\u00e9 en ligne, de moteurs de recherche en ligne et de plateformes de services de r\u00e9seaux sociaux, sur la base des informations re\u00e7ues des points de contact uniques conform\u00e9ment au paragraphe 4. Sur demande, l&#039;ENISA autorise les autorit\u00e9s comp\u00e9tentes \u00e0 acc\u00e9der \u00e0 ce registre, tout en veiller \u00e0 ce que la confidentialit\u00e9 des informations soit prot\u00e9g\u00e9e, le cas \u00e9ch\u00e9ant.<\/li><li>Les \u00c9tats membres exigent des entit\u00e9s vis\u00e9es au paragraphe 1 qu&#039;elles soumettent les informations suivantes aux autorit\u00e9s comp\u00e9tentes au plus tard le 17 janvier 2025:<br \/><ol class=\"lower-alpha-parenthesis\"><li>le nom de l&#039;entit\u00e9\u00a0;<\/li><li>le secteur, le sous-secteur et le type d&#039;entit\u00e9 concern\u00e9s vis\u00e9s \u00e0 l&#039;annexe I ou II, le cas \u00e9ch\u00e9ant\u00a0;<\/li><li>l&#039;adresse du principal \u00e9tablissement de l&#039;entit\u00e9 et de ses autres \u00e9tablissements juridiques dans l&#039;Union ou, si elle n&#039;est pas \u00e9tablie dans l&#039;Union, de son repr\u00e9sentant d\u00e9sign\u00e9 conform\u00e9ment \u00e0 l&#039;article 26, paragraphe 3\u00a0;<\/li><li>les coordonn\u00e9es \u00e0 jour, y compris les adresses e-mail et les num\u00e9ros de t\u00e9l\u00e9phone de l&#039;entit\u00e9 et, le cas \u00e9ch\u00e9ant, de son repr\u00e9sentant d\u00e9sign\u00e9 conform\u00e9ment \u00e0 l&#039;article 26, paragraphe 3\u00a0;<\/li><li>les \u00c9tats membres dans lesquels l&#039;entit\u00e9 fournit des services\u00a0; et<\/li><li>les plages IP de l\u2019entit\u00e9.<\/li><\/ol><\/li><li>Les \u00c9tats membres veillent \u00e0 ce que les entit\u00e9s vis\u00e9es au paragraphe 1 informent l&#039;autorit\u00e9 comp\u00e9tente de toute modification apport\u00e9e aux informations qu&#039;elles ont soumises en vertu du paragraphe 2 sans d\u00e9lai et en tout \u00e9tat de cause dans un d\u00e9lai de trois mois \u00e0 compter de la date de la modification.<\/li><li>D\u00e8s r\u00e9ception des informations vis\u00e9es aux paragraphes 2 et 3, \u00e0 l&#039;exception de celles vis\u00e9es au paragraphe 2, point f), le point de contact unique de l&#039;\u00c9tat membre concern\u00e9 les transmet sans retard injustifi\u00e9 \u00e0 l&#039;ENISA.<\/li><li>Le cas \u00e9ch\u00e9ant, les informations vis\u00e9es aux paragraphes 2 et 3 du pr\u00e9sent article sont soumises par l&#039;interm\u00e9diaire du m\u00e9canisme national vis\u00e9 \u00e0 l&#039;article 3, paragraphe 4, quatri\u00e8me alin\u00e9a.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-5b5bbf1\">\n                        <a href=\"#collapse-c29e54b6a1c75b07ff0e\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-c29e54b6a1c75b07ff0e\" aria-expanded=\"false\" aria-controls=\"Collapse-c29e54b6a1c75b07ff0e\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 28 \u2013 Base de donn\u00e9es des donn\u00e9es d&#039;enregistrement des noms de domaine<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-c29e54b6a1c75b07ff0e\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-5b5bbf1\" data-parent=\"#accordion-6a1c75b07ff0e\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Afin de contribuer \u00e0 la s\u00e9curit\u00e9, \u00e0 la stabilit\u00e9 et \u00e0 la r\u00e9silience du DNS, les \u00c9tats membres exigent que les registres de noms de TLD et les entit\u00e9s fournissant des services d&#039;enregistrement de noms de domaine collectent et conservent des donn\u00e9es d&#039;enregistrement de noms de domaine pr\u00e9cises et compl\u00e8tes dans une base de donn\u00e9es d\u00e9di\u00e9e, avec la diligence requise conform\u00e9ment aux au droit de l\u2019Union sur la protection des donn\u00e9es en ce qui concerne les donn\u00e9es \u00e0 caract\u00e8re personnel.<\/li><li>Aux fins du paragraphe 1, les \u00c9tats membres exigent que la base de donn\u00e9es des donn\u00e9es d&#039;enregistrement des noms de domaine contienne les informations n\u00e9cessaires pour identifier et contacter les titulaires des noms de domaine et les points de contact g\u00e9rant les noms de domaine sous les TLD. Ces informations doivent inclure\u00a0:<ol class=\"lower-alpha-parenthesis\"><li>le nom de domaine ;<\/li><li>la date d&#039;inscription;<\/li><li>le nom, l&#039;adresse e-mail et le num\u00e9ro de t\u00e9l\u00e9phone du titulaire\u00a0;<\/li><li>l&#039;adresse email de contact et le num\u00e9ro de t\u00e9l\u00e9phone du point de contact administrant le nom de domaine dans le cas o\u00f9 ils sont diff\u00e9rents de ceux du titulaire.<\/li><\/ol><\/li><li>Les \u00c9tats membres exigent que les registres de noms TLD et les entit\u00e9s fournissant des services d&#039;enregistrement de noms de domaine mettent en place des politiques et des proc\u00e9dures, y compris des proc\u00e9dures de v\u00e9rification, pour garantir que les bases de donn\u00e9es vis\u00e9es au paragraphe 1 contiennent des informations exactes et compl\u00e8tes. Les \u00c9tats membres exigent que ces politiques et proc\u00e9dures soient rendues publiques.<\/li><li>Les \u00c9tats membres exigent que les registres de noms TLD et les entit\u00e9s fournissant des services d&#039;enregistrement de noms de domaine rendent publiques, sans retard injustifi\u00e9 apr\u00e8s l&#039;enregistrement d&#039;un nom de domaine, les donn\u00e9es d&#039;enregistrement de nom de domaine qui ne sont pas des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/li><li>Les \u00c9tats membres exigent que les registres de noms TLD et les entit\u00e9s fournissant des services d&#039;enregistrement de noms de domaine donnent acc\u00e8s \u00e0 des donn\u00e9es sp\u00e9cifiques d&#039;enregistrement de noms de domaine sur demande licite et d\u00fbment justifi\u00e9e de demandeurs d&#039;acc\u00e8s l\u00e9gitimes, conform\u00e9ment \u00e0 la l\u00e9gislation de l&#039;Union sur la protection des donn\u00e9es. Les \u00c9tats membres exigent que les registres de noms TLD et les entit\u00e9s fournissant des services d&#039;enregistrement de noms de domaine r\u00e9pondent dans les plus brefs d\u00e9lais et, en tout \u00e9tat de cause, dans les 72 heures suivant la r\u00e9ception de toute demande d&#039;acc\u00e8s. Les \u00c9tats membres exigent que les politiques et proc\u00e9dures relatives \u00e0 la divulgation de ces donn\u00e9es soient rendues publiques.<\/li><li>Le respect des obligations pr\u00e9vues aux paragraphes 1 \u00e0 5 n&#039;entra\u00eene pas une duplication de la collecte des donn\u00e9es d&#039;enregistrement des noms de domaine. \u00c0 cette fin, les \u00c9tats membres exigent que les registres de noms TLD et les entit\u00e9s fournissant des services d\u2019enregistrement de noms de domaine coop\u00e8rent entre eux.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-e4bb843 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"e4bb843\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1ca4a6b\" data-id=\"1ca4a6b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-1e59adc elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"1e59adc\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-38fa3e7\" data-id=\"38fa3e7\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-c3d379c elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"c3d379c\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Chapitre 6 \u2013 Partage d&#039;informations\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-abeb27f elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"abeb27f\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-77ecd09\" data-id=\"77ecd09\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-00bc43b elementor-widget elementor-widget-elementskit-accordion\" data-id=\"00bc43b\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c75b081dc8\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-00bc43b\">\n                        <a href=\"#collapse-931bb876a1c75b081dc8\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c75b081dc8\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c75b081dc8\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 29 \u2013 Modalit\u00e9s de partage d\u2019informations en mati\u00e8re de cybers\u00e9curit\u00e9<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c75b081dc8\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-00bc43b\" data-parent=\"#accordion-6a1c75b081dc8\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Les \u00c9tats membres veillent \u00e0 ce que les entit\u00e9s relevant du champ d&#039;application de la pr\u00e9sente directive et, le cas \u00e9ch\u00e9ant, d&#039;autres entit\u00e9s ne relevant pas du champ d&#039;application de la pr\u00e9sente directive puissent \u00e9changer entre elles, sur une base volontaire, des informations pertinentes en mati\u00e8re de cybers\u00e9curit\u00e9, y compris des informations relatives aux cybermenaces, \u00e0 proximit\u00e9 \u00e9checs, vuln\u00e9rabilit\u00e9s, techniques et proc\u00e9dures, indicateurs de compromission, tactiques contradictoires, informations sp\u00e9cifiques aux acteurs de la menace, alertes de cybers\u00e9curit\u00e9 et recommandations concernant la configuration des outils de cybers\u00e9curit\u00e9 pour d\u00e9tecter les cyberattaques, lorsque ce partage d&#039;informations\u00a0:<ol class=\"lower-alpha-parenthesis\"><li>vise \u00e0 pr\u00e9venir, d\u00e9tecter, r\u00e9pondre ou r\u00e9cup\u00e9rer des incidents ou \u00e0 att\u00e9nuer leur impact\u00a0;<\/li><li>am\u00e9liore le niveau de cybers\u00e9curit\u00e9, notamment en sensibilisant aux cybermenaces, en limitant ou en emp\u00eachant la capacit\u00e9 de ces menaces \u00e0 se propager, en prenant en charge une gamme de capacit\u00e9s d\u00e9fensives, la rem\u00e9diation et la divulgation des vuln\u00e9rabilit\u00e9s, la d\u00e9tection des menaces, les techniques de confinement et de pr\u00e9vention, les strat\u00e9gies d&#039;att\u00e9nuation , ou les \u00e9tapes de r\u00e9ponse et de r\u00e9cup\u00e9ration ou la promotion de la recherche collaborative sur les cybermenaces entre entit\u00e9s publiques et priv\u00e9es.<\/li><\/ol><\/li><li>Les \u00c9tats membres veillent \u00e0 ce que l&#039;\u00e9change d&#039;informations ait lieu au sein des communaut\u00e9s d&#039;entit\u00e9s essentielles et importantes et, le cas \u00e9ch\u00e9ant, de leurs fournisseurs ou prestataires de services. Cet \u00e9change est mis en \u0153uvre au moyen d&#039;accords de partage d&#039;informations en mati\u00e8re de cybers\u00e9curit\u00e9 eu \u00e9gard \u00e0 la nature potentiellement sensible des informations partag\u00e9es.<\/li><li>Les \u00c9tats membres facilitent la mise en place de dispositifs de partage d&#039;informations en mati\u00e8re de cybers\u00e9curit\u00e9 vis\u00e9s au paragraphe 2 du pr\u00e9sent article. Ces accords peuvent pr\u00e9ciser des \u00e9l\u00e9ments op\u00e9rationnels, notamment l&#039;utilisation de plates-formes TIC et d&#039;outils d&#039;automatisation d\u00e9di\u00e9s, le contenu et les conditions des accords de partage d&#039;informations. En fixant les d\u00e9tails de la participation des autorit\u00e9s publiques \u00e0 de tels accords, les \u00c9tats membres peuvent imposer des conditions aux informations mises \u00e0 disposition par les autorit\u00e9s comp\u00e9tentes ou les CSIRT. Les \u00c9tats membres offrent leur assistance pour l&#039;application de ces dispositions conform\u00e9ment \u00e0 leurs politiques vis\u00e9es au\u00a0<a href=\"https:\/\/advisera.com\/nis2\/national-cybersecurity-strategy\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 7, paragraphe 2<\/a>, point (h).<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que les entit\u00e9s essentielles et importantes notifient aux autorit\u00e9s comp\u00e9tentes leur participation aux accords de partage d&#039;informations en mati\u00e8re de cybers\u00e9curit\u00e9 vis\u00e9s au paragraphe 2, d\u00e8s la conclusion de ces accords, ou, le cas \u00e9ch\u00e9ant, de leur retrait de ces accords, une fois le retrait Prend effet.<\/li><li>L&#039;ENISA fournit une assistance pour la mise en place de dispositifs de partage d&#039;informations en mati\u00e8re de cybers\u00e9curit\u00e9 vis\u00e9s au paragraphe 2 en \u00e9changeant les meilleures pratiques et en fournissant des orientations.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-00bc43b\">\n                        <a href=\"#collapse-b49bd986a1c75b081dc8\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c75b081dc8\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c75b081dc8\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 30 \u2013 Notification volontaire des informations pertinentes<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c75b081dc8\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-00bc43b\" data-parent=\"#accordion-6a1c75b081dc8\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Les \u00c9tats membres veillent \u00e0 ce que, outre l&#039;obligation de notification pr\u00e9vue \u00e0 l&#039;article 23, des notifications puissent \u00eatre soumises aux CSIRT ou, le cas \u00e9ch\u00e9ant, aux autorit\u00e9s comp\u00e9tentes, sur une base volontaire, par:<br \/><ol class=\"lower-alpha-parenthesis\"><li>entit\u00e9s essentielles et importantes en mati\u00e8re d&#039;incidents, de cybermenaces et de quasi-accidents\u00a0;<\/li><li>les entit\u00e9s autres que celles vis\u00e9es au point a), qu&#039;elles rel\u00e8vent ou non du champ d&#039;application de la pr\u00e9sente directive, en ce qui concerne les incidents significatifs, les cybermenaces et les quasi-accidents.<\/li><\/ol><\/li><li>Les \u00c9tats membres traitent les notifications vis\u00e9es au paragraphe 1 du pr\u00e9sent article conform\u00e9ment \u00e0 la proc\u00e9dure pr\u00e9vue \u00e0 l&#039;article 23. Les \u00c9tats membres peuvent donner la priorit\u00e9 au traitement des notifications obligatoires par rapport aux notifications volontaires.<p>Si n\u00e9cessaire, les CSIRT et, le cas \u00e9ch\u00e9ant, les autorit\u00e9s comp\u00e9tentes fournissent aux points de contact uniques les informations sur les notifications re\u00e7ues en vertu du pr\u00e9sent article, tout en garantissant la confidentialit\u00e9 et la protection appropri\u00e9e des informations fournies par l&#039;entit\u00e9 notifiante. Sans pr\u00e9judice de la pr\u00e9vention, des enqu\u00eates, de la d\u00e9tection et des poursuites des infractions p\u00e9nales, la d\u00e9claration volontaire n&#039;entra\u00eene pas l&#039;imposition \u00e0 l&#039;entit\u00e9 notifiante d&#039;obligations suppl\u00e9mentaires auxquelles elle n&#039;aurait pas \u00e9t\u00e9 soumise si elle n&#039;avait pas soumis la notification.<\/p><\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-6aa59c3 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"6aa59c3\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-beabe44\" data-id=\"beabe44\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-114a6bb elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"114a6bb\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-f419b8b\" data-id=\"f419b8b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-175831e elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"175831e\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Chapitre 7 \u2013 Surveillance et application\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2f12300 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"2f12300\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-87beb92\" data-id=\"87beb92\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-2a7c4b0 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"2a7c4b0\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c75b083bb5\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-2a7c4b0\">\n                        <a href=\"#collapse-931bb876a1c75b083bb5\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c75b083bb5\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c75b083bb5\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 31 \u2013 Aspects g\u00e9n\u00e9raux concernant le contr\u00f4le et l&#039;ex\u00e9cution<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c75b083bb5\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-2a7c4b0\" data-parent=\"#accordion-6a1c75b083bb5\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes supervisent efficacement et prennent les mesures n\u00e9cessaires pour garantir le respect de la pr\u00e9sente directive.<\/li><li>Les \u00c9tats membres peuvent autoriser leurs autorit\u00e9s comp\u00e9tentes \u00e0 donner la priorit\u00e9 aux t\u00e2ches de surveillance. Cette hi\u00e9rarchisation repose sur une approche fond\u00e9e sur les risques. \u00c0 cette fin, dans l&#039;exercice de leurs missions de surveillance pr\u00e9vues aux articles 32 et 33, les autorit\u00e9s comp\u00e9tentes peuvent \u00e9tablir des m\u00e9thodologies de surveillance permettant de hi\u00e9rarchiser ces t\u00e2ches selon une approche fond\u00e9e sur les risques.<\/li><li>Les autorit\u00e9s comp\u00e9tentes travaillent en \u00e9troite coop\u00e9ration avec les autorit\u00e9s de contr\u00f4le en vertu du r\u00e8glement (UE) 2016\/679 lorsqu&#039;elles traitent des incidents entra\u00eenant des violations de donn\u00e9es \u00e0 caract\u00e8re personnel, sans pr\u00e9judice de la comp\u00e9tence et des t\u00e2ches des autorit\u00e9s de contr\u00f4le en vertu de ce r\u00e8glement.<\/li><li>Sans pr\u00e9judice des cadres l\u00e9gislatifs et institutionnels nationaux, les \u00c9tats membres veillent \u00e0 ce que, dans le cadre du contr\u00f4le du respect par les entit\u00e9s de l&#039;administration publique de la pr\u00e9sente directive et de l&#039;imposition de mesures coercitives en cas d&#039;infraction \u00e0 la pr\u00e9sente directive, les autorit\u00e9s comp\u00e9tentes disposent des pouvoirs appropri\u00e9s pour exercer ces t\u00e2ches avec une ind\u00e9pendance op\u00e9rationnelle vis-\u00e0-vis des entit\u00e9s de l&#039;administration publique surveill\u00e9es. Les \u00c9tats membres peuvent d\u00e9cider d&#039;imposer des mesures de surveillance et d&#039;ex\u00e9cution appropri\u00e9es, proportionn\u00e9es et efficaces \u00e0 l&#039;\u00e9gard de ces entit\u00e9s, conform\u00e9ment aux cadres l\u00e9gislatifs et institutionnels nationaux.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-2a7c4b0\">\n                        <a href=\"#collapse-b49bd986a1c75b083bb5\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c75b083bb5\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c75b083bb5\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 32 \u2013 Mesures de contr\u00f4le et d&#039;ex\u00e9cution \u00e0 l&#039;\u00e9gard des entit\u00e9s essentielles<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c75b083bb5\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-2a7c4b0\" data-parent=\"#accordion-6a1c75b083bb5\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Les \u00c9tats membres veillent \u00e0 ce que les mesures de contr\u00f4le ou d&#039;ex\u00e9cution impos\u00e9es aux entit\u00e9s essentielles au respect des obligations \u00e9nonc\u00e9es dans la pr\u00e9sente directive soient efficaces, proportionn\u00e9es et dissuasives, compte tenu des circonstances de chaque cas individuel.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que les autorit\u00e9s comp\u00e9tentes, lorsqu&#039;elles exercent leurs missions de surveillance \u00e0 l&#039;\u00e9gard d&#039;entit\u00e9s essentielles, aient le pouvoir de soumettre ces entit\u00e9s au moins\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>inspections sur place et supervision hors site, y compris des contr\u00f4les al\u00e9atoires effectu\u00e9s par des professionnels qualifi\u00e9s\u00a0;<\/li><li>des audits de s\u00e9curit\u00e9 r\u00e9guliers et cibl\u00e9s r\u00e9alis\u00e9s par un organisme ind\u00e9pendant ou une autorit\u00e9 comp\u00e9tente ;<\/li><li>des audits ad hoc, y compris lorsque cela est justifi\u00e9 par un incident significatif ou une violation de la pr\u00e9sente directive par l&#039;entit\u00e9 essentielle\u00a0;<\/li><li>des analyses de s\u00e9curit\u00e9 fond\u00e9es sur des crit\u00e8res d&#039;\u00e9valuation des risques objectifs, non discriminatoires, \u00e9quitables et transparents, si n\u00e9cessaire avec la coop\u00e9ration de l&#039;entit\u00e9 concern\u00e9e\u00a0;<\/li><li>les demandes d&#039;informations n\u00e9cessaires pour \u00e9valuer les mesures de gestion des risques de cybers\u00e9curit\u00e9 adopt\u00e9es par l&#039;entit\u00e9 concern\u00e9e, y compris les politiques de cybers\u00e9curit\u00e9 document\u00e9es, ainsi que le respect de l&#039;obligation de soumettre des informations aux autorit\u00e9s comp\u00e9tentes en vertu de\u00a0<a href=\"https:\/\/advisera.com\/nis2\/registry-of-entities\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 27<\/a>;<\/li><li>les demandes d&#039;acc\u00e8s aux donn\u00e9es, documents et informations n\u00e9cessaires \u00e0 l&#039;exercice de leurs t\u00e2ches de contr\u00f4le\u00a0;<\/li><li>les demandes de preuves de la mise en \u0153uvre des politiques de cybers\u00e9curit\u00e9, telles que les r\u00e9sultats des audits de s\u00e9curit\u00e9 effectu\u00e9s par un auditeur qualifi\u00e9 et les preuves sous-jacentes respectives.<\/li><\/ol><p>Les audits de s\u00e9curit\u00e9 cibl\u00e9s vis\u00e9s au premier alin\u00e9a, point b), sont fond\u00e9s sur des \u00e9valuations des risques r\u00e9alis\u00e9es par l&#039;autorit\u00e9 comp\u00e9tente ou l&#039;entit\u00e9 audit\u00e9e, ou sur d&#039;autres informations disponibles li\u00e9es aux risques.<\/p><p>Les r\u00e9sultats de tout audit de s\u00e9curit\u00e9 cibl\u00e9 sont mis \u00e0 la disposition de l&#039;autorit\u00e9 comp\u00e9tente. Les co\u00fbts d&#039;un tel audit de s\u00e9curit\u00e9 cibl\u00e9 effectu\u00e9 par un organisme ind\u00e9pendant sont pay\u00e9s par l&#039;entit\u00e9 audit\u00e9e, sauf dans les cas d\u00fbment justifi\u00e9s o\u00f9 l&#039;autorit\u00e9 comp\u00e9tente en d\u00e9cide autrement.<\/p><\/li><li>Lorsqu&#039;elles exercent leurs pouvoirs en vertu du paragraphe 2, point (e), (f) ou (g), les autorit\u00e9s comp\u00e9tentes indiquent l&#039;objet de la demande et pr\u00e9cisent les informations demand\u00e9es.<\/li><li>\u00a0Les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes, lorsqu&#039;elles exercent leurs pouvoirs d&#039;ex\u00e9cution \u00e0 l&#039;\u00e9gard d&#039;entit\u00e9s essentielles, aient au moins le pouvoir de\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>\u00e9mettre des avertissements concernant les violations de la pr\u00e9sente directive par les entit\u00e9s concern\u00e9es\u00a0;<\/li><li>adopter des instructions contraignantes, y compris en ce qui concerne les mesures n\u00e9cessaires pour pr\u00e9venir ou rem\u00e9dier \u00e0 un incident, ainsi que les d\u00e9lais pour la mise en \u0153uvre de ces mesures et pour rendre compte de leur mise en \u0153uvre, ou une ordonnance obligeant les entit\u00e9s concern\u00e9es \u00e0 rem\u00e9dier aux d\u00e9ficiences identifi\u00e9es ou \u00e0 la violations de la pr\u00e9sente directive\u00a0;<\/li><li>ordonner aux entit\u00e9s concern\u00e9es de cesser tout comportement contraire \u00e0 la pr\u00e9sente directive et de s&#039;abstenir de r\u00e9p\u00e9ter ce comportement\u00a0;<\/li><li>ordonner aux entit\u00e9s concern\u00e9es de veiller \u00e0 ce que leurs mesures de gestion des risques de cybers\u00e9curit\u00e9 soient conformes \u00e0 l&#039;article 21 ou de remplir les obligations de d\u00e9claration pr\u00e9vues \u00e0 l&#039;article 23, d&#039;une mani\u00e8re d\u00e9termin\u00e9e et dans un d\u00e9lai d\u00e9termin\u00e9 ;<\/li><li>ordonner aux entit\u00e9s concern\u00e9es d&#039;informer les personnes physiques ou morales pour lesquelles elles fournissent des services ou exercent des activit\u00e9s potentiellement affect\u00e9es par une cybermenace significative de la nature de cette menace, ainsi que des \u00e9ventuelles mesures de protection ou de r\u00e9paration qui peuvent \u00eatre prises par ces personnes physiques ou morales en r\u00e9ponse \u00e0 cette menace\u00a0;<\/li><li>ordonner aux entit\u00e9s concern\u00e9es de mettre en \u0153uvre dans un d\u00e9lai raisonnable les recommandations formul\u00e9es \u00e0 l\u2019issue d\u2019un audit de s\u00e9curit\u00e9 ;<\/li><li>d\u00e9signer un responsable de contr\u00f4le dot\u00e9 de t\u00e2ches bien d\u00e9finies pour une dur\u00e9e d\u00e9termin\u00e9e pour contr\u00f4ler le respect par les entit\u00e9s concern\u00e9es des articles 21 et 23\u00a0;<\/li><li>ordonner aux entit\u00e9s concern\u00e9es de rendre publics les aspects des violations de la pr\u00e9sente directive d&#039;une mani\u00e8re d\u00e9termin\u00e9e\u00a0;<\/li><li>imposer, ou demander l&#039;imposition par les organes, cours ou tribunaux comp\u00e9tents, conform\u00e9ment au droit national, d&#039;une amende administrative en vertu de l&#039;article 34 en plus de l&#039;une des mesures vis\u00e9es aux points (a) \u00e0 (h) du pr\u00e9sent paragraphe .<\/li><\/ol><\/li><li>Lorsque les mesures d&#039;ex\u00e9cution adopt\u00e9es en vertu du paragraphe 4, points a) \u00e0 d) et f), sont inefficaces, les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes aient le pouvoir de fixer un d\u00e9lai dans lequel l&#039;entit\u00e9 essentielle est invit\u00e9e \u00e0 prendre les les mesures n\u00e9cessaires pour rem\u00e9dier aux d\u00e9ficiences ou pour se conformer aux exigences de ces autorit\u00e9s. Si les mesures demand\u00e9es ne sont pas prises dans le d\u00e9lai fix\u00e9, les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes soient habilit\u00e9es \u00e0\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>suspendre temporairement, ou demander \u00e0 un organisme de certification ou d&#039;autorisation, ou \u00e0 une cour ou un tribunal, conform\u00e9ment au droit national, de suspendre temporairement une certification ou une autorisation concernant une partie ou la totalit\u00e9 des services pertinents fournis ou des activit\u00e9s r\u00e9alis\u00e9es par l&#039;entit\u00e9 essentielle\u00a0;<\/li><li>demander aux organes, cours ou tribunaux comp\u00e9tents, conform\u00e9ment au droit national, d&#039;interdire temporairement \u00e0 toute personne physique charg\u00e9e d&#039;exercer des responsabilit\u00e9s de direction au niveau du directeur g\u00e9n\u00e9ral ou du repr\u00e9sentant l\u00e9gal dans l&#039;entit\u00e9 essentielle d&#039;exercer des fonctions de direction dans cette entit\u00e9.<\/li><\/ol><p>Les suspensions ou interdictions temporaires impos\u00e9es en vertu du pr\u00e9sent paragraphe ne seront appliqu\u00e9es que jusqu&#039;\u00e0 ce que l&#039;entit\u00e9 concern\u00e9e prenne les mesures n\u00e9cessaires pour rem\u00e9dier aux manquements ou se conformer aux exigences de l&#039;autorit\u00e9 comp\u00e9tente pour laquelle de telles mesures coercitives ont \u00e9t\u00e9 appliqu\u00e9es. L&#039;imposition de telles suspensions ou interdictions temporaires est soumise \u00e0 des garanties proc\u00e9durales appropri\u00e9es conform\u00e9ment aux principes g\u00e9n\u00e9raux du droit de l&#039;Union et de la Charte, y compris le droit \u00e0 un recours effectif et \u00e0 un proc\u00e8s \u00e9quitable, la pr\u00e9somption d&#039;innocence et les droits de la personne. la d\u00e9fense.<\/p><p>Les mesures coercitives pr\u00e9vues au pr\u00e9sent paragraphe ne sont pas applicables aux entit\u00e9s de l&#039;administration publique soumises \u00e0 la pr\u00e9sente directive.<\/p><\/li><li>Les \u00c9tats membres veillent \u00e0 ce que toute personne physique responsable ou agissant en qualit\u00e9 de repr\u00e9sentant l\u00e9gal d&#039;une entit\u00e9 essentielle sur la base du pouvoir de la repr\u00e9senter, de l&#039;autorit\u00e9 pour prendre des d\u00e9cisions en son nom ou de l&#039;autorit\u00e9 pour exercer le contr\u00f4le sur celle-ci ait le pouvoir de assurer sa conformit\u00e9 avec la pr\u00e9sente directive. Les \u00c9tats membres veillent \u00e0 ce qu&#039;il soit possible de tenir ces personnes physiques pour responsables du manquement \u00e0 leurs obligations visant \u00e0 garantir le respect de la pr\u00e9sente directive.<p>En ce qui concerne les entit\u00e9s de l&#039;administration publique, le pr\u00e9sent paragraphe est sans pr\u00e9judice du droit national en ce qui concerne la responsabilit\u00e9 des fonctionnaires et des agents \u00e9lus ou nomm\u00e9s.<\/p><\/li><li>Lorsqu&#039;elles prennent l&#039;une des mesures coercitives vis\u00e9es au paragraphe 4 ou 5, les autorit\u00e9s comp\u00e9tentes respectent les droits de la d\u00e9fense et tiennent compte des circonstances de chaque cas individuel et, au minimum, tiennent d\u00fbment compte:<br \/><ol class=\"lower-alpha-parenthesis\"><li>la gravit\u00e9 de l&#039;infraction et l&#039;importance des dispositions viol\u00e9es, les \u00e9l\u00e9ments suivants constituant en tout \u00e9tat de cause une infraction grave\u00a0:<br \/><ol class=\"lower-roman-parenthesis\"><li>violations r\u00e9p\u00e9t\u00e9es\u00a0;<\/li><li>l&#039;incapacit\u00e9 de notifier ou de rem\u00e9dier \u00e0 des incidents importants\u00a0;<\/li><li>l&#039;incapacit\u00e9 \u00e0 rem\u00e9dier aux manquements suite aux instructions contraignantes des autorit\u00e9s comp\u00e9tentes\u00a0;<\/li><li>l&#039;obstruction aux activit\u00e9s d&#039;audit ou de contr\u00f4le ordonn\u00e9es par l&#039;autorit\u00e9 comp\u00e9tente \u00e0 la suite du constat d&#039;une infraction\u00a0;<\/li><li>fournir des informations fausses ou manifestement inexactes concernant les mesures de gestion des risques de cybers\u00e9curit\u00e9 ou les obligations de d\u00e9claration pr\u00e9vues aux articles 21 et 23\u00a0;<\/li><\/ol><\/li><li>la dur\u00e9e de l&#039;infraction ;<\/li><li>toute infraction ant\u00e9rieure pertinente commise par l&#039;entit\u00e9 concern\u00e9e\u00a0;<\/li><li>tout dommage mat\u00e9riel ou immat\u00e9riel caus\u00e9, y compris toute perte financi\u00e8re ou \u00e9conomique, les cons\u00e9quences sur d&#039;autres services et le nombre d&#039;utilisateurs concern\u00e9s ;<\/li><li>toute intention ou n\u00e9gligence de la part de l&#039;auteur de l&#039;infraction ;<\/li><li>toute mesure prise par l&#039;entit\u00e9 pour pr\u00e9venir ou att\u00e9nuer les dommages mat\u00e9riels ou immat\u00e9riels\u00a0;<\/li><li>toute adh\u00e9sion aux codes de conduite approuv\u00e9s ou aux m\u00e9canismes de certification approuv\u00e9s\u00a0;<\/li><li>le niveau de coop\u00e9ration des personnes physiques ou morales tenues pour responsables avec les autorit\u00e9s comp\u00e9tentes.<\/li><\/ol><\/li><li>Les autorit\u00e9s comp\u00e9tentes exposent une motivation d\u00e9taill\u00e9e de leurs mesures d&#039;ex\u00e9cution. Avant d&#039;adopter de telles mesures, les autorit\u00e9s comp\u00e9tentes notifient aux entit\u00e9s concern\u00e9es leurs conclusions pr\u00e9liminaires. Ils accordent \u00e9galement un d\u00e9lai raisonnable \u00e0 ces entit\u00e9s pour pr\u00e9senter leurs observations, sauf dans les cas d\u00fbment justifi\u00e9s o\u00f9 une action imm\u00e9diate visant \u00e0 pr\u00e9venir ou \u00e0 r\u00e9agir \u00e0 des incidents serait autrement entrav\u00e9e.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes en vertu de la pr\u00e9sente directive informent les autorit\u00e9s comp\u00e9tentes concern\u00e9es du m\u00eame \u00c9tat membre en vertu de la directive (UE) 2022\/2557 lorsqu&#039;elles exercent leurs pouvoirs de surveillance et d&#039;ex\u00e9cution visant \u00e0 garantir la conformit\u00e9 d&#039;une entit\u00e9 identifi\u00e9e comme entit\u00e9 critique en vertu de la directive. (UE) 2022\/2557 avec la pr\u00e9sente directive. Le cas \u00e9ch\u00e9ant, les autorit\u00e9s comp\u00e9tentes en vertu de la directive (UE) 2022\/2557 peuvent demander aux autorit\u00e9s comp\u00e9tentes en vertu de la pr\u00e9sente directive d&#039;exercer leurs pouvoirs de surveillance et d&#039;ex\u00e9cution \u00e0 l&#039;\u00e9gard d&#039;une entit\u00e9 identifi\u00e9e comme une entit\u00e9 critique en vertu de la directive (UE) 2022\/2557.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes en vertu de la pr\u00e9sente directive coop\u00e8rent avec les autorit\u00e9s comp\u00e9tentes de l&#039;\u00c9tat membre concern\u00e9 en vertu du r\u00e8glement (UE) 2022\/2554. En particulier, les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes en vertu de la pr\u00e9sente directive informent le forum de surveillance \u00e9tabli conform\u00e9ment \u00e0 l&#039;article 32, paragraphe 1, du r\u00e8glement (UE) 2022\/2554 lorsqu&#039;elles exercent leurs pouvoirs de surveillance et d&#039;ex\u00e9cution visant \u00e0 garantir la conformit\u00e9 d&#039;une entit\u00e9 essentielle qui est d\u00e9sign\u00e9 comme fournisseur de services tiers TIC critique conform\u00e9ment \u00e0 l\u2019article 31 du r\u00e8glement (UE) 2022\/2554. avec la pr\u00e9sente directive.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-2a7c4b0\">\n                        <a href=\"#collapse-3f94f926a1c75b083bb5\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-3f94f926a1c75b083bb5\" aria-expanded=\"false\" aria-controls=\"Collapse-3f94f926a1c75b083bb5\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 33 \u2013 Mesures de surveillance et d&#039;ex\u00e9cution \u00e0 l&#039;\u00e9gard des entit\u00e9s importantes<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-3f94f926a1c75b083bb5\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-2a7c4b0\" data-parent=\"#accordion-6a1c75b083bb5\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Lorsqu&#039;ils re\u00e7oivent des preuves, des indications ou des informations selon lesquelles une entit\u00e9 importante ne respecte pas la pr\u00e9sente directive, en particulier ses articles 21 et 23, les \u00c9tats membres veillent \u00e0 ce que les autorit\u00e9s comp\u00e9tentes prennent des mesures, si n\u00e9cessaire, au moyen de mesures de contr\u00f4le ex post. Les \u00c9tats membres veillent \u00e0 ce que ces mesures soient efficaces, proportionn\u00e9es et dissuasives, en tenant compte des circonstances de chaque cas individuel.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que les autorit\u00e9s comp\u00e9tentes, lorsqu&#039;elles exercent leurs missions de surveillance \u00e0 l&#039;\u00e9gard d&#039;entit\u00e9s importantes, aient le pouvoir de soumettre ces entit\u00e9s au moins\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>inspections sur place et hors site\u00a0<em>ex post<\/em>\u00a0supervision effectu\u00e9e par des professionnels form\u00e9s;<\/li><li>des audits de s\u00e9curit\u00e9 cibl\u00e9s r\u00e9alis\u00e9s par un organisme ind\u00e9pendant ou une autorit\u00e9 comp\u00e9tente ;<\/li><li>des analyses de s\u00e9curit\u00e9 fond\u00e9es sur des crit\u00e8res d&#039;\u00e9valuation des risques objectifs, non discriminatoires, \u00e9quitables et transparents, si n\u00e9cessaire avec la coop\u00e9ration de l&#039;entit\u00e9 concern\u00e9e\u00a0;<\/li><li>les demandes d&#039;informations n\u00e9cessaires \u00e0 l&#039;\u00e9valuation,<em>\u00a0ex post<\/em>, les mesures de gestion des risques de cybers\u00e9curit\u00e9 adopt\u00e9es par l&#039;entit\u00e9 concern\u00e9e, y compris les politiques de cybers\u00e9curit\u00e9 document\u00e9es, ainsi que le respect de l&#039;obligation de soumettre des informations aux autorit\u00e9s comp\u00e9tentes en vertu de l&#039;article 27\u00a0;<\/li><li>les demandes d&#039;acc\u00e8s aux donn\u00e9es, documents et informations n\u00e9cessaires \u00e0 l&#039;exercice de leurs t\u00e2ches de contr\u00f4le\u00a0;<\/li><li>les demandes de preuves de la mise en \u0153uvre des politiques de cybers\u00e9curit\u00e9, telles que les r\u00e9sultats des audits de s\u00e9curit\u00e9 effectu\u00e9s par un auditeur qualifi\u00e9 et les preuves sous-jacentes respectives.<\/li><\/ol><p>Les audits de s\u00e9curit\u00e9 cibl\u00e9s vis\u00e9s au premier alin\u00e9a, point b), sont fond\u00e9s sur des \u00e9valuations des risques r\u00e9alis\u00e9es par l&#039;autorit\u00e9 comp\u00e9tente ou l&#039;entit\u00e9 audit\u00e9e, ou sur d&#039;autres informations disponibles li\u00e9es aux risques.<\/p><p>Les r\u00e9sultats de tout audit de s\u00e9curit\u00e9 cibl\u00e9 sont mis \u00e0 la disposition de l&#039;autorit\u00e9 comp\u00e9tente. Les co\u00fbts d&#039;un tel audit de s\u00e9curit\u00e9 cibl\u00e9 effectu\u00e9 par un organisme ind\u00e9pendant sont pay\u00e9s par l&#039;entit\u00e9 audit\u00e9e, sauf dans les cas d\u00fbment justifi\u00e9s o\u00f9 l&#039;autorit\u00e9 comp\u00e9tente en d\u00e9cide autrement.<\/p><\/li><li>Lorsqu&#039;elles exercent leurs pouvoirs en vertu du paragraphe 2, point d), e) ou f), les autorit\u00e9s comp\u00e9tentes indiquent l&#039;objet de la demande et pr\u00e9cisent les informations demand\u00e9es.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que les autorit\u00e9s comp\u00e9tentes, lorsqu&#039;elles exercent leurs pouvoirs d&#039;ex\u00e9cution \u00e0 l&#039;\u00e9gard d&#039;entit\u00e9s importantes, aient au moins le pouvoir de\u00a0:<br \/><ol class=\"lower-alpha-parenthesis\"><li>\u00e9mettre des avertissements concernant les violations de la pr\u00e9sente directive par les entit\u00e9s concern\u00e9es\u00a0;<\/li><li>adopter des instructions contraignantes ou une ordonnance obligeant les entit\u00e9s concern\u00e9es \u00e0 rem\u00e9dier aux manquements constat\u00e9s ou \u00e0 la violation de la pr\u00e9sente directive\u00a0;<\/li><li>ordonner aux entit\u00e9s concern\u00e9es de cesser tout comportement contraire \u00e0 la pr\u00e9sente directive et de s&#039;abstenir de r\u00e9p\u00e9ter ce comportement\u00a0;<\/li><li>ordonner aux entit\u00e9s concern\u00e9es de veiller \u00e0 ce que leurs mesures de gestion des risques de cybers\u00e9curit\u00e9 soient conformes \u00e0 l&#039;article 21 ou de remplir les obligations de d\u00e9claration pr\u00e9vues \u00e0 l&#039;article 23, d&#039;une mani\u00e8re d\u00e9termin\u00e9e et dans un d\u00e9lai d\u00e9termin\u00e9 ;<\/li><li>ordonner aux entit\u00e9s concern\u00e9es d&#039;informer les personnes physiques ou morales pour lesquelles elles fournissent des services ou exercent des activit\u00e9s potentiellement affect\u00e9es par une cybermenace significative de la nature de cette menace, ainsi que des \u00e9ventuelles mesures de protection ou de r\u00e9paration qui peuvent \u00eatre prises par ces personnes physiques ou morales en r\u00e9ponse \u00e0 cette menace\u00a0;<\/li><li>ordonner aux entit\u00e9s concern\u00e9es de mettre en \u0153uvre dans un d\u00e9lai raisonnable les recommandations formul\u00e9es \u00e0 l\u2019issue d\u2019un audit de s\u00e9curit\u00e9 ;<\/li><li>ordonner aux entit\u00e9s concern\u00e9es de rendre publics les aspects des violations de la pr\u00e9sente directive d&#039;une mani\u00e8re d\u00e9termin\u00e9e\u00a0;<\/li><li>imposer, ou demander l&#039;imposition par les organes, cours ou tribunaux comp\u00e9tents, conform\u00e9ment au droit national, d&#039;une amende administrative en vertu de l&#039;article 34 en plus de l&#039;une des mesures vis\u00e9es aux points (a) \u00e0 (g) du pr\u00e9sent paragraphe .<\/li><\/ol><\/li><li>L&#039;article 32, paragraphes 6, 7 et 8, s&#039;applique.\u00a0<em>mutatis mutandis<\/em>\u00a0aux mesures de contr\u00f4le et d&#039;ex\u00e9cution pr\u00e9vues au pr\u00e9sent article pour les entit\u00e9s importantes.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes en vertu de la pr\u00e9sente directive coop\u00e8rent avec les autorit\u00e9s comp\u00e9tentes de l&#039;\u00c9tat membre concern\u00e9 en vertu du r\u00e8glement (UE) 2022\/2554. En particulier, les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes en vertu de la pr\u00e9sente directive informent le forum de surveillance \u00e9tabli conform\u00e9ment \u00e0 l&#039;article 32, paragraphe 1, du r\u00e8glement (UE) 2022\/2554 lorsqu&#039;elles exercent leurs pouvoirs de surveillance et d&#039;ex\u00e9cution visant \u00e0 garantir la conformit\u00e9 d&#039;une entit\u00e9 importante qui est d\u00e9sign\u00e9 comme fournisseur de services tiers TIC critique conform\u00e9ment \u00e0 l\u2019article 31 du r\u00e8glement (UE) 2022\/2554. avec la pr\u00e9sente directive.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-2a7c4b0\">\n                        <a href=\"#collapse-60fe5ae6a1c75b083bb5\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-60fe5ae6a1c75b083bb5\" aria-expanded=\"false\" aria-controls=\"Collapse-60fe5ae6a1c75b083bb5\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 34 \u2013 Conditions g\u00e9n\u00e9rales d&#039;imposition d&#039;amendes administratives aux entit\u00e9s essentielles et importantes<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-60fe5ae6a1c75b083bb5\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-2a7c4b0\" data-parent=\"#accordion-6a1c75b083bb5\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Les \u00c9tats membres veillent \u00e0 ce que les amendes administratives impos\u00e9es aux entit\u00e9s essentielles et importantes en vertu du pr\u00e9sent article en raison d&#039;infractions \u00e0 la pr\u00e9sente directive soient efficaces, proportionn\u00e9es et dissuasives, compte tenu des circonstances de chaque cas individuel.<\/li><li>Des amendes administratives sont impos\u00e9es en plus des mesures vis\u00e9es \u00e0 l&#039;article 32, paragraphe 4, points a) \u00e0 h), \u00e0 l&#039;article 32, paragraphe 5, et \u00e0 l&#039;article 33, paragraphe 4, points a) \u00e0 g). .<\/li><li>Lors de la d\u00e9cision d&#039;imposer ou non une amende administrative et de d\u00e9terminer son montant dans chaque cas individuel, il est d\u00fbment tenu compte, au minimum, des \u00e9l\u00e9ments pr\u00e9vus \u00e0 l&#039;article 32, paragraphe 7.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce qu&#039;en cas d&#039;infraction \u00e0 l&#039;article 21 ou 23, les entit\u00e9s essentielles soient passibles, conform\u00e9ment aux paragraphes 2 et 3 du pr\u00e9sent article, d&#039;amendes administratives d&#039;un montant maximal d&#039;au moins 10\u00a0000\u00a0000 EUR ou d&#039;un maximum d&#039;au moins 2\u00a0000 EUR. % du chiffre d&#039;affaires annuel mondial total de l&#039;exercice pr\u00e9c\u00e9dent de l&#039;entreprise \u00e0 laquelle appartient l&#039;entit\u00e9 essentielle, le montant le plus \u00e9lev\u00e9 \u00e9tant retenu.<\/li><li>Les \u00c9tats membres veillent \u00e0 ce qu&#039;en cas d&#039;infraction \u00e0 l&#039;article 21 ou 23, les entit\u00e9s importantes soient passibles, conform\u00e9ment aux paragraphes 2 et 3 du pr\u00e9sent article, d&#039;amendes administratives d&#039;un montant maximal d&#039;au moins 7 000 000 EUR ou d&#039;un maximum d&#039;au moins 1 000 000 EUR. ,4 % du chiffre d&#039;affaires annuel mondial total de l&#039;exercice pr\u00e9c\u00e9dent de l&#039;entreprise \u00e0 laquelle appartient l&#039;entit\u00e9 importante, le chiffre le plus \u00e9lev\u00e9 \u00e9tant retenu.<\/li><li>Les \u00c9tats membres peuvent pr\u00e9voir le pouvoir d&#039;imposer des astreintes afin de contraindre une entit\u00e9 essentielle ou importante \u00e0 mettre fin \u00e0 une infraction \u00e0 la pr\u00e9sente directive conform\u00e9ment \u00e0 une d\u00e9cision pr\u00e9alable de l&#039;autorit\u00e9 comp\u00e9tente.<\/li><li>Sans pr\u00e9judice des pouvoirs conf\u00e9r\u00e9s aux autorit\u00e9s comp\u00e9tentes en vertu des articles 32 et 33, chaque \u00c9tat membre peut fixer les r\u00e8gles indiquant si et dans quelle mesure des amendes administratives peuvent \u00eatre inflig\u00e9es aux entit\u00e9s de l&#039;administration publique.<\/li><li>Lorsque le syst\u00e8me juridique d&#039;un \u00c9tat membre ne pr\u00e9voit pas d&#039;amendes administratives, cet \u00c9tat membre veille \u00e0 ce que le pr\u00e9sent article soit appliqu\u00e9 de telle mani\u00e8re que l&#039;amende soit initi\u00e9e par l&#039;autorit\u00e9 comp\u00e9tente et impos\u00e9e par les cours ou tribunaux nationaux comp\u00e9tents, tout en veillant \u00e0 ce que ces voies de recours sont effectives et ont un effet \u00e9quivalent aux amendes administratives inflig\u00e9es par les autorit\u00e9s comp\u00e9tentes. En tout \u00e9tat de cause, les amendes inflig\u00e9es doivent \u00eatre efficaces, proportionn\u00e9es et dissuasives. L&#039;\u00c9tat membre notifie \u00e0 la Commission les dispositions des lois qu&#039;il adopte en vertu du pr\u00e9sent paragraphe au plus tard le 17 octobre 2024 et, sans d\u00e9lai, toute loi modificative ult\u00e9rieure ou modification les affectant.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-2a7c4b0\">\n                        <a href=\"#collapse-520be016a1c75b083bb5\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-520be016a1c75b083bb5\" aria-expanded=\"false\" aria-controls=\"Collapse-520be016a1c75b083bb5\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 35 \u2013 Infractions entra\u00eenant une violation de donn\u00e9es personnelles<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-520be016a1c75b083bb5\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-2a7c4b0\" data-parent=\"#accordion-6a1c75b083bb5\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Lorsque les autorit\u00e9s comp\u00e9tentes se rendent compte, au cours du contr\u00f4le ou de l&#039;ex\u00e9cution, que la violation par une entit\u00e9 essentielle ou importante des obligations pr\u00e9vues aux articles 21 et 23 de la pr\u00e9sente directive peut entra\u00eener une violation de donn\u00e9es \u00e0 caract\u00e8re personnel, telle que d\u00e9finie \u00e0 l&#039;article 4, point ( 12), du r\u00e8glement (UE) 2016\/679 qui doit \u00eatre notifi\u00e9 conform\u00e9ment \u00e0 l&#039;article 33 de ce r\u00e8glement, ils informent sans retard injustifi\u00e9 les autorit\u00e9s de contr\u00f4le vis\u00e9es \u00e0 l&#039;article 55 ou 56 de ce r\u00e8glement.<\/li><li>Lorsque les autorit\u00e9s de contr\u00f4le vis\u00e9es \u00e0 l&#039;article 55 ou 56 du r\u00e8glement (UE) 2016\/679 imposent une amende administrative en vertu de l&#039;article 58, paragraphe 2, point i), de ce r\u00e8glement, les autorit\u00e9s comp\u00e9tentes n&#039;imposent pas d&#039;amende administrative. en application de l&#039;article 34 de la pr\u00e9sente directive pour une infraction vis\u00e9e au paragraphe 1 du pr\u00e9sent article r\u00e9sultant du m\u00eame comportement que celui qui a fait l&#039;objet de l&#039;amende administrative en vertu de l&#039;article 58, paragraphe 2, point i), du r\u00e8glement (UE) 2016\/679. Les autorit\u00e9s comp\u00e9tentes peuvent toutefois imposer les mesures d&#039;ex\u00e9cution pr\u00e9vues \u00e0 l&#039;article 32, paragraphe 4, points a) \u00e0 h), \u00e0 l&#039;article 32, paragraphe 5, et \u00e0 l&#039;article 33, paragraphe 4, points a) \u00e0 g), de la pr\u00e9sente directive.<\/li><li>Lorsque l&#039;autorit\u00e9 de contr\u00f4le comp\u00e9tente en vertu du r\u00e8glement (UE) 2016\/679 est \u00e9tablie dans un autre \u00c9tat membre que l&#039;autorit\u00e9 comp\u00e9tente, l&#039;autorit\u00e9 comp\u00e9tente informe l&#039;autorit\u00e9 de contr\u00f4le \u00e9tablie dans son propre \u00c9tat membre de la violation potentielle de donn\u00e9es vis\u00e9e au paragraphe 1.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-2a7c4b0\">\n                        <a href=\"#collapse-0f537676a1c75b083bb5\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-0f537676a1c75b083bb5\" aria-expanded=\"false\" aria-controls=\"Collapse-0f537676a1c75b083bb5\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 36 \u2013 Sanctions<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-0f537676a1c75b083bb5\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-2a7c4b0\" data-parent=\"#accordion-6a1c75b083bb5\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <p>Les \u00c9tats membres \u00e9tablissent les r\u00e8gles relatives aux sanctions applicables aux violations des mesures nationales adopt\u00e9es en vertu de la pr\u00e9sente directive et prennent toutes les mesures n\u00e9cessaires pour assurer leur mise en \u0153uvre. Les sanctions pr\u00e9vues doivent \u00eatre effectives, proportionn\u00e9es et dissuasives. Les \u00c9tats membres notifient \u00e0 la Commission, au plus tard le 17 janvier 2025, ces r\u00e8gles et ces mesures et lui notifient sans d\u00e9lai toute modification ult\u00e9rieure les affectant.<\/p>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-6-2a7c4b0\">\n                        <a href=\"#collapse-53735c16a1c75b083bb5\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-53735c16a1c75b083bb5\" aria-expanded=\"false\" aria-controls=\"Collapse-53735c16a1c75b083bb5\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 37 \u2013 Entraide<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-53735c16a1c75b083bb5\" class=\"collapse\" aria-labelledby=\"primaryHeading-6-2a7c4b0\" data-parent=\"#accordion-6a1c75b083bb5\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><ol class=\"simple\"><li>Lorsqu&#039;une entit\u00e9 fournit des services dans plusieurs \u00c9tats membres, ou fournit des services dans un ou plusieurs \u00c9tats membres et que son r\u00e9seau et ses syst\u00e8mes d&#039;information sont situ\u00e9s dans un ou plusieurs autres \u00c9tats membres, les autorit\u00e9s comp\u00e9tentes des \u00c9tats membres concern\u00e9s coop\u00e8rent avec et aident les uns les autres si n\u00e9cessaire. Cette coop\u00e9ration implique au moins:<ol class=\"lower-alpha-parenthesis\"><li>les autorit\u00e9s comp\u00e9tentes appliquant des mesures de contr\u00f4le ou d&#039;ex\u00e9cution dans un \u00c9tat membre informent et consultent, par l&#039;interm\u00e9diaire du point de contact unique, les autorit\u00e9s comp\u00e9tentes des autres \u00c9tats membres concern\u00e9s sur les mesures de contr\u00f4le et d&#039;ex\u00e9cution prises;<\/li><li>une autorit\u00e9 comp\u00e9tente peut demander \u00e0 une autre autorit\u00e9 comp\u00e9tente de prendre des mesures de surveillance ou d&#039;ex\u00e9cution ;<\/li><li>une autorit\u00e9 comp\u00e9tente, d\u00e8s r\u00e9ception d&#039;une demande motiv\u00e9e d&#039;une autre autorit\u00e9 comp\u00e9tente, fournit \u00e0 cette autre autorit\u00e9 comp\u00e9tente une assistance mutuelle proportionn\u00e9e \u00e0 ses propres ressources afin que les mesures de contr\u00f4le ou d&#039;ex\u00e9cution puissent \u00eatre mises en \u0153uvre de mani\u00e8re efficace, efficiente et coh\u00e9rente.<\/li><\/ol><p>L&#039;entraide vis\u00e9e au premier alin\u00e9a, point c), peut couvrir des demandes d&#039;informations et des mesures de contr\u00f4le, y compris des demandes de r\u00e9alisation d&#039;inspections sur place ou de contr\u00f4les hors site ou d&#039;audits de s\u00e9curit\u00e9 cibl\u00e9s. Une autorit\u00e9 comp\u00e9tente \u00e0 laquelle une demande d&#039;assistance est adress\u00e9e ne refuse pas cette demande \u00e0 moins qu&#039;il ne soit \u00e9tabli qu&#039;elle n&#039;a pas la comp\u00e9tence pour fournir l&#039;assistance demand\u00e9e, que l&#039;assistance demand\u00e9e n&#039;est pas proportionn\u00e9e aux t\u00e2ches de contr\u00f4le de l&#039;autorit\u00e9 comp\u00e9tente ou que la demande concerne des informations ou implique des activit\u00e9s qui, si elles \u00e9taient divulgu\u00e9es ou r\u00e9alis\u00e9es, seraient contraires aux int\u00e9r\u00eats essentiels de la s\u00e9curit\u00e9 nationale, de la s\u00e9curit\u00e9 publique ou de la d\u00e9fense de l&#039;\u00c9tat membre. Avant de refuser une telle demande, l&#039;autorit\u00e9 comp\u00e9tente consulte les autres autorit\u00e9s comp\u00e9tentes concern\u00e9es ainsi que, \u00e0 la demande de l&#039;un des \u00c9tats membres concern\u00e9s, la Commission et l&#039;ENISA.<\/p><\/li><li>Le cas \u00e9ch\u00e9ant et d&#039;un commun accord, les autorit\u00e9s comp\u00e9tentes des diff\u00e9rents \u00c9tats membres peuvent mener des actions de surveillance conjointes.<\/li><\/ol><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-440416b elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"440416b\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-50f15eb\" data-id=\"50f15eb\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-71407ac elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"71407ac\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-502826e\" data-id=\"502826e\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-7960c0b elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"7960c0b\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Chapitre 8 \u2013 Actes d\u00e9l\u00e9gu\u00e9s et actes d&#039;ex\u00e9cution\n\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-30f0321 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"30f0321\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-2bdf9ab\" data-id=\"2bdf9ab\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-4955a6a elementor-widget elementor-widget-elementskit-accordion\" data-id=\"4955a6a\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c75b085e90\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-4955a6a\">\n                        <a href=\"#collapse-931bb876a1c75b085e90\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c75b085e90\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c75b085e90\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 38 \u2013 Exercice de la d\u00e9l\u00e9gation<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c75b085e90\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-4955a6a\" data-parent=\"#accordion-6a1c75b085e90\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Le pouvoir d&#039;adopter des actes d\u00e9l\u00e9gu\u00e9s est conf\u00e9r\u00e9 \u00e0 la Commission dans les conditions fix\u00e9es au pr\u00e9sent article.<\/li><li>Le pouvoir d&#039;adopter des actes d\u00e9l\u00e9gu\u00e9s vis\u00e9 \u00e0 l&#039;article 24, paragraphe 2, est conf\u00e9r\u00e9 \u00e0 la Commission pour une p\u00e9riode de cinq ans \u00e0 compter du 16 janvier 2023.<\/li><li>La d\u00e9l\u00e9gation de pouvoir vis\u00e9e \u00e0 l&#039;article 24, paragraphe 2, peut \u00eatre r\u00e9voqu\u00e9e \u00e0 tout moment par le Parlement europ\u00e9en ou par le Conseil. La d\u00e9cision de r\u00e9vocation met fin \u00e0 la d\u00e9l\u00e9gation du pouvoir sp\u00e9cifi\u00e9 dans cette d\u00e9cision. Elle prend effet le lendemain de la publication de la d\u00e9cision au Journal officiel de l&#039;Union europ\u00e9enne ou \u00e0 une date ult\u00e9rieure qui y est pr\u00e9cis\u00e9e. Cela n&#039;affectera pas la validit\u00e9 des actes d\u00e9l\u00e9gu\u00e9s d\u00e9j\u00e0 en vigueur.<\/li><li>Avant d&#039;adopter un acte d\u00e9l\u00e9gu\u00e9, la Commission consulte des experts d\u00e9sign\u00e9s par chaque \u00c9tat membre conform\u00e9ment aux principes \u00e9nonc\u00e9s dans l&#039;accord interinstitutionnel du 13 avril 2016 \u00abMieux l\u00e9gif\u00e9rer\u00bb.<\/li><li>D\u00e8s qu&#039;elle adopte un acte d\u00e9l\u00e9gu\u00e9, la Commission le notifie simultan\u00e9ment au Parlement europ\u00e9en et au Conseil.<\/li><li>Un acte d\u00e9l\u00e9gu\u00e9 adopt\u00e9 en vertu du\u00a0<a href=\"https:\/\/advisera.com\/nis2\/use-of-european-cybersecurity-certification-schemes\/\" target=\"_blank\" rel=\"nofollow noopener\">Article 24, paragraphe 2<\/a>\u00a0n&#039;entre en vigueur que si aucune objection n&#039;a \u00e9t\u00e9 exprim\u00e9e ni par le Parlement europ\u00e9en ni par le Conseil dans un d\u00e9lai de deux mois \u00e0 compter de la notification de cet acte au Parlement europ\u00e9en et au Conseil ou si, avant l&#039;expiration de ce d\u00e9lai, le Le Parlement europ\u00e9en et le Conseil ont tous deux inform\u00e9 la Commission qu&#039;ils ne s&#039;y opposeraient pas. Ce d\u00e9lai est prolong\u00e9 de deux mois \u00e0 l&#039;initiative du Parlement europ\u00e9en ou du Conseil.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-4955a6a\">\n                        <a href=\"#collapse-b49bd986a1c75b085e90\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c75b085e90\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c75b085e90\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 39 \u2013 Proc\u00e9dure de comit\u00e9<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c75b085e90\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-4955a6a\" data-parent=\"#accordion-6a1c75b085e90\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><ol class=\"simple\"><li>La Commission est assist\u00e9e par un comit\u00e9. Ce comit\u00e9 est un comit\u00e9 au sens du r\u00e8glement (UE) n\u00b0 182\/2011.<\/li><li>Lorsqu&#039;il est fait r\u00e9f\u00e9rence au pr\u00e9sent paragraphe, l&#039;article 5 du r\u00e8glement (UE) n\u00b0 182\/2011 s&#039;applique.<\/li><li>Lorsque l&#039;avis de la commission doit \u00eatre obtenu par proc\u00e9dure \u00e9crite, cette proc\u00e9dure prend fin sans r\u00e9sultat lorsque, dans le d\u00e9lai fix\u00e9 pour l&#039;\u00e9mission de l&#039;avis, le pr\u00e9sident de la commission en d\u00e9cide ainsi ou un membre de la commission le demande.<\/li><\/ol><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-8e1e763 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"8e1e763\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ce9e393\" data-id=\"ce9e393\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-fd274b7 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"fd274b7\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-ce35ddf\" data-id=\"ce35ddf\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-0a3da87 elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"0a3da87\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Chapitre 9 \u2013 Dispositions finales\n\n\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2d7a63a elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"2d7a63a\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-eaf9ce6\" data-id=\"eaf9ce6\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-a1cf0cc elementor-widget elementor-widget-elementskit-accordion\" data-id=\"a1cf0cc\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c75b087c57\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-a1cf0cc\">\n                        <a href=\"#collapse-931bb876a1c75b087c57\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c75b087c57\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c75b087c57\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 40 \u2013 R\u00e9vision<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c75b087c57\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-a1cf0cc\" data-parent=\"#accordion-6a1c75b087c57\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><p>Au plus tard le 17 octobre 2027 et tous les 36 mois par la suite, la Commission r\u00e9examinera le fonctionnement de la pr\u00e9sente directive et fera rapport au Parlement europ\u00e9en et au Conseil. Le rapport \u00e9value notamment la pertinence de la taille des entit\u00e9s concern\u00e9es ainsi que des secteurs, sous-secteurs et types d&#039;entit\u00e9s vis\u00e9s aux annexes I et II pour le fonctionnement de l&#039;\u00e9conomie et de la soci\u00e9t\u00e9 en mati\u00e8re de cybers\u00e9curit\u00e9. \u00c0 cette fin et en vue de faire progresser davantage la coop\u00e9ration strat\u00e9gique et op\u00e9rationnelle, la Commission tient compte des rapports du groupe de coop\u00e9ration et du r\u00e9seau des CSIRT sur l&#039;exp\u00e9rience acquise au niveau strat\u00e9gique et op\u00e9rationnel. Le rapport est accompagn\u00e9, le cas \u00e9ch\u00e9ant, d&#039;une proposition l\u00e9gislative.<\/p><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-a1cf0cc\">\n                        <a href=\"#collapse-b49bd986a1c75b087c57\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c75b087c57\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c75b087c57\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 41 \u2013 Transposition<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c75b087c57\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-a1cf0cc\" data-parent=\"#accordion-6a1c75b087c57\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Au plus tard le 17 octobre 2024, les \u00c9tats membres adoptent et publient les mesures n\u00e9cessaires pour se conformer \u00e0 la pr\u00e9sente directive. Ils en informent imm\u00e9diatement la Commission.<br \/>Ils appliquent ces mesures \u00e0 partir du 18 octobre 2024.<\/li><li>Lorsque les \u00c9tats membres adoptent les mesures vis\u00e9es au paragraphe 1, celles-ci contiennent une r\u00e9f\u00e9rence \u00e0 la pr\u00e9sente directive ou sont accompagn\u00e9es d&#039;une telle r\u00e9f\u00e9rence lors de leur publication officielle. Les modalit\u00e9s de cette r\u00e9f\u00e9rence sont fix\u00e9es par les \u00c9tats membres.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-a1cf0cc\">\n                        <a href=\"#collapse-9750f2e6a1c75b087c57\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-9750f2e6a1c75b087c57\" aria-expanded=\"false\" aria-controls=\"Collapse-9750f2e6a1c75b087c57\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 42 \u2013 Modification du r\u00e8glement (UE) n\u00b0 910\/2014<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-9750f2e6a1c75b087c57\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-a1cf0cc\" data-parent=\"#accordion-6a1c75b087c57\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><p>Dans le r\u00e8glement (UE) n\u00b0 910\/2014, l&#039;article 19 est supprim\u00e9 avec effet au 18 octobre 2024.<\/p><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-a1cf0cc\">\n                        <a href=\"#collapse-976d0396a1c75b087c57\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-976d0396a1c75b087c57\" aria-expanded=\"false\" aria-controls=\"Collapse-976d0396a1c75b087c57\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 43 \u2013 Modification de la directive (UE) 2018\/1972<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-976d0396a1c75b087c57\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-a1cf0cc\" data-parent=\"#accordion-6a1c75b087c57\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><div class=\"gdpr-article-content\"><p>Dans la directive (UE) 2018\/1972, les articles 40 et 41 sont supprim\u00e9s avec effet au 18 octobre 2024.<\/p><\/div><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-a1cf0cc\">\n                        <a href=\"#collapse-4c08d696a1c75b087c57\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-4c08d696a1c75b087c57\" aria-expanded=\"false\" aria-controls=\"Collapse-4c08d696a1c75b087c57\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 44 \u2013 Abrogation<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-4c08d696a1c75b087c57\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-a1cf0cc\" data-parent=\"#accordion-6a1c75b087c57\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><div class=\"gdpr-article-content\"><div class=\"gdpr-article-content\"><p>La directive (UE) 2016\/1148 est abrog\u00e9e avec effet au 18 octobre 2024.<\/p><p>Les r\u00e9f\u00e9rences \u00e0 la directive abrog\u00e9e doivent \u00eatre interpr\u00e9t\u00e9es comme des r\u00e9f\u00e9rences \u00e0 la pr\u00e9sente directive et doivent \u00eatre lues conform\u00e9ment au tableau de correspondance figurant \u00e0 l&#039;annexe III.<\/p><\/div><\/div><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-a1cf0cc\">\n                        <a href=\"#collapse-171e7996a1c75b087c57\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-171e7996a1c75b087c57\" aria-expanded=\"false\" aria-controls=\"Collapse-171e7996a1c75b087c57\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 45 \u2013 Entr\u00e9e en vigueur<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-171e7996a1c75b087c57\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-a1cf0cc\" data-parent=\"#accordion-6a1c75b087c57\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <p>La pr\u00e9sente directive entre en vigueur le vingti\u00e8me jour suivant celui de sa publication au\u00a0<em>Journal officiel de l&#039;Union europ\u00e9enne<\/em>.<\/p>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-6-a1cf0cc\">\n                        <a href=\"#collapse-3096c8d6a1c75b087c57\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-3096c8d6a1c75b087c57\" aria-expanded=\"false\" aria-controls=\"Collapse-3096c8d6a1c75b087c57\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Article 46 \u2013 Destinataires<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-3096c8d6a1c75b087c57\" class=\"collapse\" aria-labelledby=\"primaryHeading-6-a1cf0cc\" data-parent=\"#accordion-6a1c75b087c57\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><p>Les \u00c9tats membres sont destinataires de la pr\u00e9sente directive.<\/p><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-594be3c elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"594be3c\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-d5cd6e0\" data-id=\"d5cd6e0\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-dd23b6e elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"dd23b6e\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-d8b998f\" data-id=\"d8b998f\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-5fb1ccb elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"5fb1ccb\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Annexes\n\n\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2a9df93 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"2a9df93\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-7860f57\" data-id=\"7860f57\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-c10ff32 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"c10ff32\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c75b089cbc\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-c10ff32\">\n                        <a href=\"#collapse-171e7996a1c75b089cbc\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-171e7996a1c75b089cbc\" aria-expanded=\"false\" aria-controls=\"Collapse-171e7996a1c75b089cbc\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Annexe 1 \u2013 Secteurs de haute criticit\u00e9<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-171e7996a1c75b089cbc\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-c10ff32\" data-parent=\"#accordion-6a1c75b089cbc\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><table><thead><tr><td>Secteur<\/td><td>Sous-secteur<\/td><td>Type d&#039;entit\u00e9<\/td><\/tr><\/thead><tbody><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>1.<\/td><td>\u00c9nergie<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(un)<\/td><td>\u00c9lectricit\u00e9<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entreprises d&#039;\u00e9lectricit\u00e9 telles que d\u00e9finies \u00e0 l&#039;article 2, point (57), de la directive (UE) 2019\/944 du Parlement europ\u00e9en et du Conseil (1), qui remplissent la fonction de \u00abfourniture\u00bb telle que d\u00e9finie \u00e0 l&#039;article 2, point ( 12), de cette directive<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Gestionnaires de r\u00e9seaux de distribution tels que d\u00e9finis \u00e0 l&#039;article 2, point (29), de la directive (UE) 2019\/944<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Gestionnaires de r\u00e9seau de transport tels que d\u00e9finis \u00e0 l&#039;article 2, point (35), de la directive (UE) 2019\/944<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Producteurs tels que d\u00e9finis \u00e0 l&#039;article 2, point (38), de la directive (UE) 2019\/944<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Op\u00e9rateurs du march\u00e9 de l&#039;\u00e9lectricit\u00e9 d\u00e9sign\u00e9s tels que d\u00e9finis \u00e0 l&#039;article 2, point (8), du r\u00e8glement (UE) 2019\/943 du Parlement europ\u00e9en et du Conseil (2)<\/td><\/tr><\/tbody><\/table><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Acteurs du march\u00e9 tels que d\u00e9finis \u00e0 l&#039;article 2, point (25), du r\u00e8glement (UE) 2019\/943 fournissant des services d&#039;agr\u00e9gation, de r\u00e9ponse \u00e0 la demande ou de stockage d&#039;\u00e9nergie tels que d\u00e9finis \u00e0 l&#039;article 2, points (18), (20) et (59), du Directive (UE) 2019\/944<\/td><\/tr><\/tbody><\/table><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Op\u00e9rateurs d&#039;une borne de recharge charg\u00e9s de la gestion et de l&#039;exploitation d&#039;une borne de recharge qui fournit un service de recharge aux utilisateurs finaux, y compris au nom et pour le compte d&#039;un prestataire de services de mobilit\u00e9<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(b)<\/td><td>Chauffage et refroidissement urbains<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Exploitants de chauffage urbain ou de refroidissement urbain tels que d\u00e9finis \u00e0 l&#039;article 2, point (19), de la directive (UE) 2018\/2001 du Parlement europ\u00e9en et du Conseil (3)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(c)<\/td><td>Huile<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Exploitants d&#039;ol\u00e9oducs<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Op\u00e9rateurs d&#039;installations de production, de raffinage et de traitement, de stockage et de transport de p\u00e9trole<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entit\u00e9s centrales de stockage telles que d\u00e9finies \u00e0 l&#039;article 2, point f), de la directive 2009\/119\/CE du Conseil (4)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(d)<\/td><td>Gaz<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entreprises de fourniture telles que d\u00e9finies \u00e0 l&#039;article 2, point (8), de la directive 2009\/73\/CE du Parlement europ\u00e9en et du Conseil (5)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Gestionnaires de r\u00e9seaux de distribution tels que d\u00e9finis \u00e0 l&#039;article 2, point (6), de la directive 2009\/73\/CE<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Gestionnaires de r\u00e9seau de transport tels que d\u00e9finis \u00e0 l&#039;article 2, point (4), de la directive 2009\/73\/CE<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Gestionnaires de syst\u00e8mes de stockage tels que d\u00e9finis \u00e0 l&#039;article 2, point (10), de la directive 2009\/73\/CE<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Gestionnaires de syst\u00e8mes GNL tels que d\u00e9finis \u00e0 l&#039;article 2, point (12), de la directive 2009\/73\/CE<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entreprises de gaz naturel telles que d\u00e9finies \u00e0 l&#039;article 2, point (1), de la directive 2009\/73\/CE<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Exploitants d&#039;installations de raffinage et de traitement du gaz naturel<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(e)<\/td><td>Hydrog\u00e8ne<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Op\u00e9rateurs de production, de stockage et de transport d&#039;hydrog\u00e8ne<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>2.<\/td><td>Transport<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(un)<\/td><td>Air<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Transporteurs a\u00e9riens tels que d\u00e9finis \u00e0 l&#039;article 3, point (4), du r\u00e8glement (CE) n\u00b0 300\/2008 utilis\u00e9s \u00e0 des fins commerciales<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Organismes gestionnaires d&#039;a\u00e9roports tels que d\u00e9finis \u00e0 l&#039;article 2, point (2), de la directive 2009\/12\/CE du Parlement europ\u00e9en et du Conseil (6), a\u00e9roports tels que d\u00e9finis \u00e0 l&#039;article 2, point (1), de cette directive, y compris les a\u00e9roports principaux \u00e9num\u00e9r\u00e9s \u00e0 l&#039;annexe II, section 2, du r\u00e8glement (UE) no 1315\/2013 du Parlement europ\u00e9en et du Conseil (7), et les entit\u00e9s exploitant des installations auxiliaires contenues dans les a\u00e9roports<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Op\u00e9rateurs de contr\u00f4le de la gestion du trafic fournissant des services de contr\u00f4le du trafic a\u00e9rien (ATC) tels que d\u00e9finis \u00e0 l&#039;article 2, point (1), du r\u00e8glement (CE) no 549\/2004 du Parlement europ\u00e9en et du Conseil (8)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(b)<\/td><td>Rail<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Gestionnaires d&#039;infrastructures tels que d\u00e9finis \u00e0 l&#039;article 3, point (2), de la directive 2012\/34\/UE du Parlement europ\u00e9en et du Conseil (9)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entreprises ferroviaires telles que d\u00e9finies \u00e0 l&#039;article 3, point (1), de la directive 2012\/34\/UE, y compris les exploitants d&#039;installations de service telles que d\u00e9finies \u00e0 l&#039;article 3, point (12), de cette directive<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(c)<\/td><td>Eau<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entreprises de transport fluvial de passagers et de marchandises par voie terrestre, maritime et c\u00f4ti\u00e8re, telles que d\u00e9finies pour le transport maritime \u00e0 l&#039;annexe I du r\u00e8glement (CE) no 725\/2004 du Parlement europ\u00e9en et du Conseil (10), \u00e0 l&#039;exclusion des navires individuels exploit\u00e9s par ces entreprises<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Organismes gestionnaires de ports tels que d\u00e9finis \u00e0 l&#039;article 3, point (1), de la directive 2005\/65\/CE du Parlement europ\u00e9en et du Conseil (11), y compris leurs installations portuaires telles que d\u00e9finies \u00e0 l&#039;article 2, point (11), du R\u00e8glement (CE) n\u00b0 725\/2004 et entit\u00e9s exploitant des ouvrages et \u00e9quipements contenus dans les ports<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Op\u00e9rateurs de services de trafic maritime (VTS) tels que d\u00e9finis \u00e0 l&#039;article 3, point o), de la directive 2002\/59\/CE du Parlement europ\u00e9en et du Conseil (12)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(d)<\/td><td>Route<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Autorit\u00e9s routi\u00e8res telles que d\u00e9finies \u00e0 l&#039;article 2, point (12), du r\u00e8glement d\u00e9l\u00e9gu\u00e9 (UE) 2015\/962 de la Commission (13) charg\u00e9es du contr\u00f4le de la gestion du trafic, \u00e0 l&#039;exclusion des entit\u00e9s publiques pour lesquelles la gestion du trafic ou l&#039;exploitation de syst\u00e8mes de transport intelligents ne constituent pas un partie essentielle de leur activit\u00e9 g\u00e9n\u00e9rale<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Op\u00e9rateurs de syst\u00e8mes de transport intelligents tels que d\u00e9finis \u00e0 l&#039;article 4, point (1), de la directive 2010\/40\/UE du Parlement europ\u00e9en et du Conseil (14)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>3.<\/td><td>Bancaire<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td>\u00c9tablissements de cr\u00e9dit tels que d\u00e9finis \u00e0 l&#039;article 4, point (1), du r\u00e8glement (UE) no 575\/2013 du Parlement europ\u00e9en et du Conseil (15)<\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>4.<\/td><td>Infrastructures des march\u00e9s financiers<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Op\u00e9rateurs de plates-formes de n\u00e9gociation tels que d\u00e9finis \u00e0 l&#039;article 4, point (24), de la directive 2014\/65\/UE du Parlement europ\u00e9en et du Conseil (16)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Contreparties centrales (CCP) telles que d\u00e9finies \u00e0 l&#039;article 2, point (1), du r\u00e8glement (UE) no 648\/2012 du Parlement europ\u00e9en et du Conseil (17)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>5.<\/td><td>Sant\u00e9<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Prestataires de soins de sant\u00e9 tels que d\u00e9finis \u00e0 l&#039;article 3, point g), de la directive 2011\/24\/UE du Parlement europ\u00e9en et du Conseil (18)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Laboratoires de r\u00e9f\u00e9rence de l&#039;UE vis\u00e9s \u00e0 l&#039;article 15 du r\u00e8glement (UE) 2022\/2371 du Parlement europ\u00e9en et du Conseil (19)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entit\u00e9s exer\u00e7ant des activit\u00e9s de recherche et de d\u00e9veloppement de m\u00e9dicaments telles que d\u00e9finies \u00e0 l&#039;article 1er, point (2), de la directive 2001\/83\/CE du Parlement europ\u00e9en et du Conseil (20)<\/td><\/tr><\/tbody><\/table><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entit\u00e9s fabriquant des produits pharmaceutiques de base et des pr\u00e9parations pharmaceutiques vis\u00e9es \u00e0 la section C, division 21 de la NACE R\u00e9v. 2<\/td><\/tr><\/tbody><\/table><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entit\u00e9s fabriquant des dispositifs m\u00e9dicaux consid\u00e9r\u00e9s comme critiques lors d\u2019une urgence de sant\u00e9 publique (liste des dispositifs critiques d\u2019urgence de sant\u00e9 publique) au sens de l\u2019article 22 du r\u00e8glement (UE) 2022\/123 du Parlement europ\u00e9en et du Conseil (21)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>6.<\/td><td>Boire de l&#039;eau<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td>Fournisseurs et distributeurs d&#039;eau destin\u00e9e \u00e0 la consommation humaine telle que d\u00e9finie \u00e0 l&#039;article 2, point (1) a), de la directive (UE) 2020\/2184 du Parlement europ\u00e9en et du Conseil (22), \u00e0 l&#039;exclusion des distributeurs pour lesquels la distribution d&#039;eau la consommation humaine constitue une partie non essentielle de leur activit\u00e9 g\u00e9n\u00e9rale de distribution d&#039;autres produits et biens<\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>7.<\/td><td>Eaux us\u00e9es<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td>Entreprises collectant, \u00e9liminant ou traitant les eaux urbaines r\u00e9siduaires, les eaux us\u00e9es domestiques ou les eaux us\u00e9es industrielles telles que d\u00e9finies \u00e0 l&#039;article 2, points (1), (2) et (3), de la directive 91\/271\/CEE du Conseil (23), \u00e0 l&#039;exclusion les entreprises pour lesquelles la collecte, l&#039;\u00e9limination ou le traitement des eaux urbaines r\u00e9siduaires, des eaux us\u00e9es domestiques ou des eaux us\u00e9es industrielles constituent une partie non essentielle de leur activit\u00e9 g\u00e9n\u00e9rale<\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>8.<\/td><td>Infrastructure num\u00e9rique<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Fournisseurs de points d&#039;\u00e9change Internet<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Fournisseurs de services DNS, \u00e0 l&#039;exclusion des op\u00e9rateurs de serveurs de noms racine<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Registres de noms de TLD<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Fournisseurs de services de cloud computing<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Fournisseurs de services de centres de donn\u00e9es<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Fournisseurs de r\u00e9seaux de diffusion de contenu<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Fournisseurs de services de confiance<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Fournisseurs de r\u00e9seaux publics de communications \u00e9lectroniques<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Fournisseurs de services de communications \u00e9lectroniques accessibles au public<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>9.<\/td><td>Gestion des services TIC (business-to-business)<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Fournisseurs de services g\u00e9r\u00e9s<\/td><\/tr><\/tbody><\/table><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Fournisseurs de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>10.<\/td><td>Administration publique<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entit\u00e9s de l&#039;administration publique des gouvernements centraux telles que d\u00e9finies par un \u00c9tat membre conform\u00e9ment au droit national<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Entit\u00e9s de l&#039;administration publique au niveau r\u00e9gional telles que d\u00e9finies par un \u00c9tat membre conform\u00e9ment au droit national<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>11.<\/td><td>Espace<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td>Op\u00e9rateurs d&#039;infrastructures au sol, d\u00e9tenues, g\u00e9r\u00e9es et exploit\u00e9es par des \u00c9tats membres ou par des parties priv\u00e9es, qui soutiennent la fourniture de services spatiaux, \u00e0 l&#039;exclusion des fournisseurs de r\u00e9seaux publics de communications \u00e9lectroniques<\/td><\/tr><\/tbody><\/table><div class=\"footnote\"><span>(1)<\/span> Directive (UE) 2019\/944 du Parlement europ\u00e9en et du Conseil du 5 juin 2019 \u00e9tablissant des r\u00e8gles communes pour le march\u00e9 int\u00e9rieur de l&#039;\u00e9lectricit\u00e9 et modifiant la directive 2012\/27\/UE (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2019%3A158%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 158 du 14.6.2019, p. 125<\/a>).<\/div><div class=\"footnote\"><span>(2)<\/span> R\u00e8glement (UE) 2019\/943 du Parlement europ\u00e9en et du Conseil du 5 juin 2019 sur le march\u00e9 int\u00e9rieur de l&#039;\u00e9lectricit\u00e9 (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2019%3A158%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 158 du 14.6.2019, p. 54<\/a>).<\/div><div class=\"footnote\"><span>(3)<\/span> Directive (UE) 2018\/2001 du Parlement europ\u00e9en et du Conseil du 11 d\u00e9cembre 2018 relative \u00e0 la promotion de l&#039;utilisation de l&#039;\u00e9nergie provenant de sources renouvelables (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2018%3A328%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 328 du 21.12.2018, p. 82<\/a>).<\/div><div class=\"footnote\"><span>(4)<\/span> Directive 2009\/119\/CE du Conseil du 14 septembre 2009 imposant aux \u00c9tats membres l&#039;obligation de maintenir des stocks minimaux de p\u00e9trole brut et\/ou de produits p\u00e9troliers (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2009%3A265%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 265 du 9.10.2009, p. 9<\/a>).<\/div><div class=\"footnote\"><span>(5)<\/span> Directive 2009\/73\/CE du Parlement europ\u00e9en et du Conseil du 13 juillet 2009 concernant des r\u00e8gles communes pour le march\u00e9 int\u00e9rieur du gaz naturel et abrogeant la directive 2003\/55\/CE (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2009%3A211%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 211 du 14.8.2009, p. 94<\/a>).<\/div><div class=\"footnote\"><span>(6)<\/span> Directive 2009\/12\/CE du Parlement europ\u00e9en et du Conseil du 11 mars 2009 relative aux redevances a\u00e9roportuaires (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2009%3A070%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 70 du 14.3.2009, p. 11<\/a>).<\/div><div class=\"footnote\"><span>(7)<\/span> R\u00e8glement (UE) n\u00b0 1315\/2013 du Parlement europ\u00e9en et du Conseil du 11 d\u00e9cembre 2013 concernant les orientations de l&#039;Union pour le d\u00e9veloppement du r\u00e9seau transeurop\u00e9en de transport et abrogeant la d\u00e9cision n\u00b0 661\/2010\/UE (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2013%3A348%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 348 du 20.12.2013, p. 1<\/a>).<\/div><div class=\"footnote\"><span>(8)<\/span> R\u00e8glement (CE) n\u00b0 549\/2004 du Parlement europ\u00e9en et du Conseil du 10 mars 2004 fixant le cadre pour la cr\u00e9ation du ciel unique europ\u00e9en (le r\u00e8glement-cadre) (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2004%3A096%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 96 du 31.3.2004, p. 1<\/a>).<\/div><div class=\"footnote\"><span>(9)<\/span> Directive 2012\/34\/UE du Parlement europ\u00e9en et du Conseil du 21 novembre 2012 \u00e9tablissant un espace ferroviaire unique europ\u00e9en (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2012%3A343%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 343 du 14.12.2012, p. 32<\/a>).<\/div><div class=\"footnote\"><span>(10)<\/span> R\u00e8glement (CE) n\u00b0 725\/2004 du Parlement europ\u00e9en et du Conseil du 31 mars 2004 relatif au renforcement de la s\u00fbret\u00e9 des navires et des installations portuaires (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2004%3A129%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 129 du 29.4.2004, p. 6<\/a>).<\/div><div class=\"footnote\"><span>(11)<\/span> Directive 2005\/65\/CE du Parlement europ\u00e9en et du Conseil du 26 octobre 2005 relative au renforcement de la s\u00fbret\u00e9 portuaire (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2005%3A310%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 310 du 25.11.2005, p. 28<\/a>).<\/div><div class=\"footnote\"><span>(12)<\/span> Directive 2002\/59\/CE du Parlement europ\u00e9en et du Conseil du 27 juin 2002 \u00e9tablissant un syst\u00e8me communautaire de suivi et d&#039;information sur le trafic maritime et abrogeant la directive 93\/75\/CEE du Conseil (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/AUTO\/?uri=OJ:L:2002:208:TOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 208 du 5.8.2002, p. dix<\/a>).<\/div><div class=\"footnote\"><span>(13)<\/span> R\u00e8glement d\u00e9l\u00e9gu\u00e9 (UE) 2015\/962 de la Commission du 18 d\u00e9cembre 2014 compl\u00e9tant la directive 2010\/40\/UE du Parlement europ\u00e9en et du Conseil en ce qui concerne la fourniture de services d&#039;information sur le trafic en temps r\u00e9el \u00e0 l&#039;\u00e9chelle de l&#039;UE (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2015%3A157%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 157 du 23.6.2015, p. 21<\/a>).<\/div><div class=\"footnote\"><span>(14)<\/span> Directive 2010\/40\/UE du Parlement europ\u00e9en et du Conseil du 7 juillet 2010 relative au cadre pour le d\u00e9ploiement de syst\u00e8mes de transport intelligents dans le domaine du transport routier et pour les interfaces avec d&#039;autres modes de transport (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2010%3A207%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 207 du 6.8.2010, p. 1<\/a>).<\/div><div class=\"footnote\"><span>(15)<\/span> R\u00e8glement (UE) n\u00b0 575\/2013 du Parlement europ\u00e9en et du Conseil du 26 juin 2013 relatif aux exigences prudentielles applicables aux \u00e9tablissements de cr\u00e9dit et modifiant le r\u00e8glement (UE) n\u00b0 648\/2012 (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2013%3A176%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 176 du 27.6.2013, p. 1<\/a>).<\/div><div class=\"footnote\"><span>(16)<\/span> Directive 2014\/65\/UE du Parlement europ\u00e9en et du Conseil du 15 mai 2014 concernant les march\u00e9s d&#039;instruments financiers et modifiant la directive 2002\/92\/CE et la directive 2011\/61\/UE (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2014%3A173%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 173 du 12.6.2014, p. 349<\/a>).<\/div><div class=\"footnote\"><span>(17)<\/span> R\u00e8glement (UE) n\u00b0 648\/2012 du Parlement europ\u00e9en et du Conseil du 4 juillet 2012 sur les d\u00e9riv\u00e9s de gr\u00e9 \u00e0 gr\u00e9, les contreparties centrales et les r\u00e9f\u00e9rentiels centraux (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2012%3A201%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 201 du 27.7.2012, p. 1<\/a>).<\/div><div class=\"footnote\"><span>(18)<\/span> Directive 2011\/24\/UE du Parlement europ\u00e9en et du Conseil du 9 mars 2011 relative \u00e0 l&#039;application des droits des patients en mati\u00e8re de soins de sant\u00e9 transfrontaliers (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2011%3A088%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 88 du 4.4.2011, p. 45<\/a>).<\/div><div class=\"footnote\"><span>(19)<\/span> R\u00e8glement (UE) 2022\/2371 du Parlement europ\u00e9en et du Conseil du 23 novembre 2022 relatif aux menaces transfrontali\u00e8res graves pour la sant\u00e9 et abrogeant la d\u00e9cision n\u00b0 1082\/2013\/UE (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2022%3A314%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 314 du 6.12.2022, p. 26<\/a>).<\/div><div class=\"footnote\"><span>(20)<\/span> Directive 2001\/83\/CE du Parlement europ\u00e9en et du Conseil du 6 novembre 2001 instituant un code communautaire relatif aux m\u00e9dicaments \u00e0 usage humain (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2001%3A311%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 311 du 28.11.2001, p. 67<\/a>).<\/div><div class=\"footnote\"><span>(21)<\/span> R\u00e8glement (UE) 2022\/123 du Parlement europ\u00e9en et du Conseil du 25 janvier 2022 relatif au r\u00f4le renforc\u00e9 de l&#039;Agence europ\u00e9enne des m\u00e9dicaments dans la pr\u00e9paration et la gestion des crises concernant les m\u00e9dicaments et les dispositifs m\u00e9dicaux (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2022%3A020%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 20 du 31.1.2022, p. 1<\/a>).<\/div><div class=\"footnote\"><span>(22)<\/span> Directive (UE) 2020\/2184 du Parlement europ\u00e9en et du Conseil du 16 d\u00e9cembre 2020 relative \u00e0 la qualit\u00e9 des eaux destin\u00e9es \u00e0 la consommation humaine (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2020%3A435%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 435 du 23.12.2020, p. 1<\/a>).<\/div><div class=\"footnote\"><span>(23)<\/span> Directive 91\/271\/CEE du Conseil du 21 mai 1991 concernant le traitement des eaux urbaines r\u00e9siduaires (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A1991%3A135%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 135 du 30.5.1991, p. 40<\/a>).<\/div><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-c10ff32\">\n                        <a href=\"#collapse-3096c8d6a1c75b089cbc\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-3096c8d6a1c75b089cbc\" aria-expanded=\"false\" aria-controls=\"Collapse-3096c8d6a1c75b089cbc\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Annexe 2 \u2013 Autres secteurs critiques<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-3096c8d6a1c75b089cbc\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-c10ff32\" data-parent=\"#accordion-6a1c75b089cbc\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><table>\n<thead>\n<tr>\n<td>\nSecteur\n<\/td>\n<td>\nSous-secteur\n<\/td>\n<td>\nType d&#039;entit\u00e9\n<\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n1.\n<\/td>\n<td>\nServices postaux et de messagerie\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\nPrestataires de services postaux tels que d\u00e9finis \u00e0 l&#039;article 2, point (1 bis), de la directive 97\/67\/CE, y compris les prestataires de services de courrier\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n2.\n<\/td>\n<td>\nLa gestion des d\u00e9chets\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\nEntreprises assurant la gestion des d\u00e9chets au sens de l&#039;article 3, point (9), de la directive 2008\/98\/CE du Parlement europ\u00e9en et du Conseil <a class=\"scrollToID\" href=\"#one\">(1)<\/a>, \u00e0 l&#039;exclusion des entreprises pour lesquelles la gestion des d\u00e9chets ne constitue pas la principale activit\u00e9 \u00e9conomique\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n3.\n<\/td>\n<td>\nFabrication, production et distribution de produits chimiques\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\nEntreprises effectuant la fabrication de substances et la distribution de substances ou de m\u00e9langes, vis\u00e9es \u00e0 l&#039;article 3, points (9) et (14), du r\u00e8glement (CE) n\u00b0 1907\/2006 du Parlement europ\u00e9en et du Conseil <a class=\"scrollToID\" href=\"#two\">(2)<\/a>&nbsp;et les entreprises r\u00e9alisant la production d&#039;articles, tels que d\u00e9finis \u00e0 l&#039;article 3, point (3), de ce r\u00e8glement, \u00e0 partir de substances ou de m\u00e9langes\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n4.\n<\/td>\n<td>\nProduction, transformation et distribution de produits alimentaires\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\nEntreprises alimentaires telles que d\u00e9finies \u00e0 l&#039;article 3, point (2), du r\u00e8glement (CE) n\u00b0 178\/2002 du Parlement europ\u00e9en et du Conseil <a class=\"scrollToID\" href=\"#three\">(3)<\/a>&nbsp;qui sont engag\u00e9s dans la distribution en gros et la production et la transformation industrielles\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n5.\n<\/td>\n<td>\nFabrication\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(un)\n<\/td>\n<td>\nFabrication de dispositifs m\u00e9dicaux et&nbsp; <span class=\"oj-italic\">in vitro<\/span>&nbsp;dispositifs m\u00e9dicaux de diagnostic\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nEntit\u00e9s fabriquant des dispositifs m\u00e9dicaux tels que d\u00e9finis \u00e0 l&#039;article 2, point (1), du r\u00e8glement (UE) 2017\/745 du Parlement europ\u00e9en et du Conseil <a class=\"scrollToID\" href=\"#four\">(4)<\/a>, et entit\u00e9s fabriquant&nbsp; <span class=\"oj-italic\">in vitro<\/span>&nbsp;dispositifs m\u00e9dicaux de diagnostic tels que d\u00e9finis \u00e0 l&#039;article 2, point (2), du r\u00e8glement (UE) 2017\/746 du Parlement europ\u00e9en et du Conseil <a class=\"scrollToID\" href=\"#five\">(5)<\/a>&nbsp;\u00e0 l&#039;exception des entit\u00e9s fabriquant des dispositifs m\u00e9dicaux vis\u00e9es \u00e0 l&#039;annexe I, point 5, cinqui\u00e8me tiret, de la pr\u00e9sente directive\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(b)\n<\/td>\n<td>\nFabrication de produits informatiques, \u00e9lectroniques et optiques\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nEntreprises exer\u00e7ant l&#039;une des activit\u00e9s \u00e9conomiques vis\u00e9es \u00e0 la section C, division 26 de la NACE R\u00e9v. 2\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(c)\n<\/td>\n<td>\nFabrication de mat\u00e9riel \u00e9lectrique\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nEntreprises exer\u00e7ant l&#039;une des activit\u00e9s \u00e9conomiques vis\u00e9es \u00e0 la section C, division 27, de la NACE R\u00e9v. 2\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(d)\n<\/td>\n<td>\nFabrication de machines et d&#039;\u00e9quipements nca\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nEntreprises exer\u00e7ant l&#039;une des activit\u00e9s \u00e9conomiques vis\u00e9es \u00e0 la section C, division 28 de la NACE R\u00e9v. 2\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(e)\n<\/td>\n<td>\nFabrication de v\u00e9hicules automobiles, remorques et semi-remorques\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nEntreprises exer\u00e7ant l&#039;une des activit\u00e9s \u00e9conomiques vis\u00e9es \u00e0 la section C, division 29, de la NACE R\u00e9v. 2\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(F)\n<\/td>\n<td>\nFabrication d&#039;autres mat\u00e9riels de transport\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nEntreprises exer\u00e7ant l&#039;une des activit\u00e9s \u00e9conomiques vis\u00e9es \u00e0 la section C, division 30 de la NACE R\u00e9v. 2\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n6.\n<\/td>\n<td>\nFournisseurs num\u00e9riques\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n\u2014\n<\/td>\n<td>\nFournisseurs de places de march\u00e9 en ligne\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n\u2014\n<\/td>\n<td>\nFournisseurs de moteurs de recherche en ligne\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n\u2014\n<\/td>\n<td>\nFournisseurs de plateformes de services de r\u00e9seaux sociaux\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n7.\n<\/td>\n<td>\nRecherche\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\nOrganismes de recherche\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<div class=\"footnote\"><span>(1)<\/span> Directive 2008\/98\/CE du Parlement europ\u00e9en et du Conseil du 19 novembre 2008 relative aux d\u00e9chets et abrogeant certaines directives (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2008%3A312%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 312 du 22.11.2008, p. 3<\/a>).<\/div>\n<div class=\"footnote\"><span>(2)<\/span> R\u00e8glement (CE) n\u00b0 1907\/2006 du Parlement europ\u00e9en et du Conseil du 18 d\u00e9cembre 2006 concernant l&#039;enregistrement, l&#039;\u00e9valuation, l&#039;autorisation et les restrictions des substances chimiques (REACH), instituant une Agence europ\u00e9enne des produits chimiques, modifiant la directive 1999\/45\/CE et abrogeant le Conseil R\u00e8glement (CEE) n\u00b0 793\/93 et r\u00e8glement de la Commission (CE) n\u00b0 1488\/94 ainsi que la directive 76\/769\/CEE du Conseil et les directives de la Commission 91\/155\/CEE, 93\/67\/CEE, 93\/105\/CE et 2000. \/21\/CE (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2006%3A396%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 396 du 30.12.2006, p. 1<\/a>).<\/div>\n<div class=\"footnote\"><span>(3)<\/span> R\u00e8glement (CE) n\u00b0 178\/2002 du Parlement europ\u00e9en et du Conseil du 28 janvier 2002 \u00e9tablissant les principes g\u00e9n\u00e9raux et les exigences g\u00e9n\u00e9rales de la l\u00e9gislation alimentaire, instituant l&#039;Autorit\u00e9 europ\u00e9enne de s\u00e9curit\u00e9 des aliments et fixant les proc\u00e9dures en mati\u00e8re de s\u00e9curit\u00e9 alimentaire (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2002%3A031%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 31 du 1.2.2002, p. 1<\/a>).<\/div>\n<div class=\"footnote\"><span>(4)<\/span> R\u00e8glement (UE) 2017\/745 du Parlement europ\u00e9en et du Conseil du 5 avril 2017 relatif aux dispositifs m\u00e9dicaux, modifiant la directive 2001\/83\/CE, le r\u00e8glement (CE) n\u00b0 178\/2002 et le r\u00e8glement (CE) n\u00b0 1223\/2009 et abrogeant Directives du Conseil 90\/385\/CEE et 93\/42\/CEE (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2017%3A117%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 117 du 5.5.2017, p. 1<\/a>).<\/div>\n<div class=\"footnote\"><span>(5)<\/span> R\u00e8glement (UE) 2017\/746 du Parlement europ\u00e9en et du Conseil du 5 avril 2017 relatif aux dispositifs m\u00e9dicaux de diagnostic in vitro et abrogeant la directive 98\/79\/CE et la d\u00e9cision 2010\/227\/UE de la Commission (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2017%3A117%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">JO L 117 du 5.5.2017, p. 176<\/a>).<\/div>\n<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-98cfffa elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"98cfffa\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;,&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-f1c1a77\" data-id=\"f1c1a77\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-5225be7 elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"5225be7\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Voulez-vous en savoir plus ?<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-a0cd9db elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"a0cd9db\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-inner-column elementor-element elementor-element-fa3ec89\" data-id=\"fa3ec89\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b116c9d elementor-icon-list--layout-traditional elementor-list-item-link-full_width elementor-widget elementor-widget-icon-list\" data-id=\"b116c9d\" data-element_type=\"widget\" data-widget_type=\"icon-list.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<link rel=\"stylesheet\" href=\"https:\/\/nis2compliant.org\/wp-content\/plugins\/elementor\/assets\/css\/widget-icon-list.min.css\">\t\t<ul class=\"elementor-icon-list-items\">\n\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/fr\/secteurs-impactes\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Secteurs impact\u00e9s<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/fr\/quest-ce-que-nis2\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Qu&#039;est-ce que NIS2\u00a0?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/fr\/quelles-sont-les-exigences-nis2\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Quelles sont les exigences NIS 2\u00a0?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/fr\/secteurs-impactes\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">\u00c0 qui NIS 2 s\u2019applique-t-il ?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-inner-column elementor-element elementor-element-e300635\" data-id=\"e300635\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-36d454c elementor-icon-list--layout-traditional elementor-list-item-link-full_width elementor-widget elementor-widget-icon-list\" data-id=\"36d454c\" data-element_type=\"widget\" data-widget_type=\"icon-list.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<ul class=\"elementor-icon-list-items\">\n\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/fr\/pourquoi-nis2-arrive\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Pourquoi NIS 2 arrive-t-il ?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/fr\/quelles-sont-les-amendes-nis2\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Quelles sont les amendes de 2 NIS ?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/fr\/quelle-est-la-date-de-sortie-de-nis2\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Quelle est la date de sortie de NIS 2 ?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/fr\/texte-integral-de-la-directive-nis2\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Texte int\u00e9gral de la directive NIS 2<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Texte int\u00e9gral de la directive NIS 2 Chapitre 1 \u2013 Dispositions g\u00e9n\u00e9rales Article 1 \u2013 Objet La pr\u00e9sente directive \u00e9tablit des mesures visant \u00e0 atteindre un niveau commun \u00e9lev\u00e9 de cybers\u00e9curit\u00e9 dans l&#039;ensemble de l&#039;Union, en vue d&#039;am\u00e9liorer le fonctionnement du march\u00e9 int\u00e9rieur. \u00c0 cette fin, la pr\u00e9sente directive pr\u00e9voit : des obligations qui exigent [\u2026]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"footnotes":""},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Full text of NIS 2 Directive - Nis2Compliant.org<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/nis2compliant.org\/fr\/texte-integral-de-la-directive-nis2\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Full text of NIS 2 Directive - Nis2Compliant.org\" \/>\n<meta property=\"og:description\" content=\"Full text of NIS 2 Directive Chapter 1 \u2013 General provisions Article 1 \u2013 Subject matter This Directive lays down measures that aim to achieve a high common level of cybersecurity across the Union, with a view to improving the functioning of the internal market. To that end, this Directive lays down: obligations that require [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/nis2compliant.org\/fr\/texte-integral-de-la-directive-nis2\/\" \/>\n<meta property=\"og:site_name\" content=\"Nis2Compliant.org\" \/>\n<meta property=\"article:modified_time\" content=\"2024-07-03T10:22:51+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"98 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/\",\"url\":\"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/\",\"name\":\"Full text of NIS 2 Directive - Nis2Compliant.org\",\"isPartOf\":{\"@id\":\"https:\/\/nis2compliant.org\/#website\"},\"datePublished\":\"2024-06-10T11:48:47+00:00\",\"dateModified\":\"2024-07-03T10:22:51+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/nis2compliant.org\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Full text of NIS 2 Directive\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/nis2compliant.org\/#website\",\"url\":\"https:\/\/nis2compliant.org\/\",\"name\":\"Nis2Compliant.org\",\"description\":\"The NIS 2 Directive Explained\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/nis2compliant.org\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Full text of NIS 2 Directive - Nis2Compliant.org","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/nis2compliant.org\/fr\/texte-integral-de-la-directive-nis2\/","og_locale":"fr_FR","og_type":"article","og_title":"Full text of NIS 2 Directive - Nis2Compliant.org","og_description":"Full text of NIS 2 Directive Chapter 1 \u2013 General provisions Article 1 \u2013 Subject matter This Directive lays down measures that aim to achieve a high common level of cybersecurity across the Union, with a view to improving the functioning of the internal market. To that end, this Directive lays down: obligations that require [&hellip;]","og_url":"https:\/\/nis2compliant.org\/fr\/texte-integral-de-la-directive-nis2\/","og_site_name":"Nis2Compliant.org","article_modified_time":"2024-07-03T10:22:51+00:00","twitter_card":"summary_large_image","twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"98 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/","url":"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/","name":"Full text of NIS 2 Directive - Nis2Compliant.org","isPartOf":{"@id":"https:\/\/nis2compliant.org\/#website"},"datePublished":"2024-06-10T11:48:47+00:00","dateModified":"2024-07-03T10:22:51+00:00","breadcrumb":{"@id":"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/nis2compliant.org\/"},{"@type":"ListItem","position":2,"name":"Full text of NIS 2 Directive"}]},{"@type":"WebSite","@id":"https:\/\/nis2compliant.org\/#website","url":"https:\/\/nis2compliant.org\/","name":"Nis2Compliant.org","description":"The NIS 2 Directive Explained","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/nis2compliant.org\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"}]}},"_links":{"self":[{"href":"https:\/\/nis2compliant.org\/fr\/wp-json\/wp\/v2\/pages\/402"}],"collection":[{"href":"https:\/\/nis2compliant.org\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2compliant.org\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2compliant.org\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2compliant.org\/fr\/wp-json\/wp\/v2\/comments?post=402"}],"version-history":[{"count":32,"href":"https:\/\/nis2compliant.org\/fr\/wp-json\/wp\/v2\/pages\/402\/revisions"}],"predecessor-version":[{"id":893,"href":"https:\/\/nis2compliant.org\/fr\/wp-json\/wp\/v2\/pages\/402\/revisions\/893"}],"wp:attachment":[{"href":"https:\/\/nis2compliant.org\/fr\/wp-json\/wp\/v2\/media?parent=402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}