Initiatives pour
En tant qu'autorité nationale en matière de cybersécurité, le CCB a développé plusieurs initiatives destinées à des publics spécifiques, qui sont présentées ici.
Notifications NIS2 - Comment procéder?
Une approche pratique pour les incidents significatifs
La loi NIS2
La loi NIS2 stipule que les entités essentielles et importantes doivent notifier au CSIRT national (le CCB) tout incident significatif affectant la fourniture de leurs services dans les (sous-)secteurs énumérés dans les annexes de la loi, y compris, le cas échéant, les informations permettant de déterminer si l’incident en question a un impact transfrontalier.
Pour remplir cette obligation, il faut comprendre ce que l’on entend par « incident » et par « significatif ».
La loi NIS2 définit un incident comme un événement compromettant la disponibilité, l'authenticité, l’intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles via ceux-ci.
Un incident « significatif » est un incident qui a un impact significatif sur la fourniture de services dans les secteurs ou sous-secteurs énumérés dans les annexes de la loi NIS2, et qui
- a causé ou est susceptible de causer une perturbation grave du fonctionnement de l’un des services dans les secteurs ou sous-secteurs énumérés aux annexes I et II ou une perte financière pour l’entité concernée ; ou
- a causé, ou est susceptible de causer, un préjudice matériel, personnel ou moral important à d’autres personnes physiques ou morales.
Si l’incident en question correspond à cette définition, la notification doit être faite au CSIRT national (le CCB) en plusieurs étapes:
- Sans retard excessif et en tout état de cause dans les 24 heures suivant la prise de connaissance de l’incident significatif, l’entité soumet une alerte rapide;
- Sans retard excessif et en tout état de cause dans les 72 heures (24 heures pour les prestataires de services de confiance) suivant la prise de connaissance de l’incident significatif, l’entité soumet une notification d’incident;
- soumettre un rapport intermédiaire si le CSIRT national ou, le cas échéant, l'autorité sectorielle le lui demande;
- soumettre un rapport final au plus tard un mois après l’envoi de la notification d’incident visée au point 2;
- Si l’incident est en cours au moment du rapport final, l’entité soumet un rapport intermédiaire puis, dans un délai d’un mois après le traitement de l’incident, un rapport final.
Notifier quoi?
Incidents significatifs
Notification initiale (DANS LES 24H)
- Intention malveillante
- Impact transfrontalier
Notification intermédiaire (DANS LES 72H)
- Mise à jour
- Évaluation initiale
- Gravité et conséquences
Notification finale (DANS UN DÉLAI D'1 MOIS)
- Description détaillée
- Cause première/menace
- Mesures prises
Comment notifier?
