Le réseau européen des organisations de liaison en cas de crise cybernétique (EU-CyCLONe) est un réseau de coopération pour les autorités nationales des États membres chargées de la gestion des crises cybernétiques. Le réseau a été lancé en 2020 et officialisé le 16 janvier 2023 avec l'entrée en vigueur de l'article 16 de la NIS2.
L'objectif est de collaborer et de développer le partage d'informations en temps opportun et la connaissance de la situation sur la base des outils et du soutien fournis par l'Agence de l'UE pour la cybersécurité, qui sert de secrétariat à CyCLONe. La présidence est assurée par un représentant de l'État membre qui assure la présidence du Conseil de l'UE.
L'EU-CyCLONe est composée de représentants des autorités de gestion des crises cybernétiques des États membres ainsi que, dans les cas où un incident de cybersécurité potentiel ou en cours à grande échelle a ou est susceptible d'avoir un impact significatif sur les services et les activités relevant du champ d'application de la présente directive, de la Commission. Dans les autres cas, la Commission participe aux activités de l'EU-CyCLONe en tant qu'observateur.
Les principales missions d'EU CyCLONe sont les suivantes :
- Soutenir la gestion coordonnée des incidents et crises de cybersécurité de grande ampleur au niveau opérationnel et assurer l'échange régulier d'informations pertinentes entre les États membres et les institutions, organes et organismes de l'Union
- Accroître le niveau de préparation de la gestion des incidents et crises de cybersécurité de grande ampleur
- Développer une connaissance commune de la situation en cas d'incidents et de crises de cybersécurité de grande ampleur
- Évaluer les conséquences et l'impact des incidents et crises de cybersécurité à grande échelle et proposer d'éventuelles mesures d'atténuation
- Coordonner la gestion des incidents et crises de cybersécurité à grande échelle et soutenir la prise de décision au niveau politique en ce qui concerne ces incidents et crises
- Discuter, à la demande d'un État membre concerné, des plans nationaux de réponse aux incidents et crises de cybersécurité à grande échelle.
L'ENISA fournit le secrétariat, les infrastructures et les outils permettant une coopération efficace pour répondre aux incidents, attaques et crises de cybersécurité transfrontaliers et à grande échelle.
L'ENISA soutient également l'organisation d'exercices pour les membres de CyCLONe, tels que CySOPex (joué par les officiers) et BlueOLEx (joué par les cadres). Ces exercices visent à identifier les améliorations et les lacunes potentielles dans la manière standardisée de répondre aux incidents et aux crises (c'est-à-dire les procédures opérationnelles standard), à former à la connaissance de la situation et aux processus de partage de l'information.