CHAPITRE II - CADRES COORDONNÉS EN MATIÈRE DE CYBERSÉCURITÉ

Article 7 - Stratégie nationale en matière de cybersécurité

Chaque État membre doit adopter une stratégie nationale de cybersécurité. Cette stratégie fixe des objectifs et des priorités ainsi qu'un cadre de gouvernance.

Article 8 - Autorités compétentes et points de contact uniques

Chaque État membre doit désigner ou établir des autorités compétentes et un point de contact unique pour la cybersécurité, chargés de la mise en œuvre de la directive et de la coopération transfrontalière.

Article 9 - Cadres nationaux de gestion des crises cyber

Les États membres doivent désigner des autorités de gestion des crises cyber et adopter un plan national de réaction aux crises et incidents de cybersécurité majeurs.

Article 10 - Centres de réponse aux incidents de sécurité informatique (CSIRT)

Chaque État membre doit désigner un ou plusieurs CSIRT (Computer Security Incident Response Team) dotés des moyens nécessaires pour traiter les incidents de cybersécurité.

Article 11 - Obligations, capacités techniques et tâches des CSIRT

Cet article détaille les exigences et les tâches des CSIRT, y compris la surveillance des cybermenaces, la réaction aux incidents, et la coopération avec les acteurs du secteur privé.

Article 12 - Divulgation coordonnée des vulnérabilités et base de données européenne des vulnérabilités

Les États membres doivent désigner un CSIRT comme coordinateur pour la divulgation des vulnérabilités et l'ENISA doit établir une base de données européenne des vulnérabilités.

Article 13 - Coopération au niveau national

Il précise les modalités de coopération entre les autorités compétentes, les points de contact uniques et les CSIRT au sein de chaque État membre.