Recital 65 Simultaneous notifications to CSIRT and ENISA

Les fabricants: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; doivent notifier simultanément, via la plateforme unique de signalement, au centre de réponse aux incidents: un incident au sens de l’article 6, point 6), de la directive (UE) 2022/2555; de sécurité informatique (CSIRT) désigné comme coordinateur et à l’ENISA les vulnérabilités activement exploitées contenues dans les produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément;, ainsi que les incidents: un incident au sens de l’article 6, point 6), de la directive (UE) 2022/2555; graves ayant des répercussions sur la sécurité de ces produits. Les notifications doivent être transmises au moyen du point terminal: tout dispositif connecté à un réseau et servant de point d’entrée à ce réseau; de notification électronique d’un CSIRT désigné comme coordinateur: un CSIRT désigné comme coordinateur conformément à l’article 12, paragraphe 1, de la directive (UE) 2022/2555. et doivent être simultanément mises à la disposition de l’ENISA.