Beta

Source: OJ L, 2025/301, 20.2.2025

Current language: FR

Article 6 Contenu de la notification volontaire des cybermenaces importantes

Le contenu de la notification volontaire en ce qui concerne les cybermenaces importantes: une cybermenace dont les caractéristiques techniques indiquent qu’elle pourrait donner lieu à un incident majeur lié aux TIC ou à un incident opérationnel ou de sécurité majeur lié au paiement; visée à l’article 19, paragraphe 2, du règlement (UE) 2022/2554 couvre l’ensemble des éléments suivants:

  1. des informations générales sur l’entité financière notifiante, conformément à l’article 1er;

  2. la date et l’heure de détection de la cybermenace importante: une cybermenace dont les caractéristiques techniques indiquent qu’elle pourrait donner lieu à un incident majeur lié aux TIC ou à un incident opérationnel ou de sécurité majeur lié au paiement; et de tout autre horodatage pertinent lié à cette dernière;

  3. une description de la cybermenace importante: une cybermenace dont les caractéristiques techniques indiquent qu’elle pourrait donner lieu à un incident majeur lié aux TIC ou à un incident opérationnel ou de sécurité majeur lié au paiement;;

  4. des informations sur l’incidence potentielle de la cybermenace importante: une cybermenace dont les caractéristiques techniques indiquent qu’elle pourrait donner lieu à un incident majeur lié aux TIC ou à un incident opérationnel ou de sécurité majeur lié au paiement; sur l’entité financière, ses clients ou ses contreparties financières;

  5. les critères de classification susceptibles d’avoir été à l’origine d’un rapport d’incident majeur prévus aux articles 1er à 8 du règlement délégué (UE) 2024/1772 en cas de matérialisation de la cybermenace: une cybermenace au sens de l’article 2, point 8), du règlement (UE) 2019/881;;

  6. des informations sur la situation de la cybermenace importante: une cybermenace dont les caractéristiques techniques indiquent qu’elle pourrait donner lieu à un incident majeur lié aux TIC ou à un incident opérationnel ou de sécurité majeur lié au paiement; et sur tout changement dans l’activité de la menace;

  7. le cas échéant, une description des mesures prises par l’entité financière pour empêcher la matérialisation des cybermenaces importantes: une cybermenace dont les caractéristiques techniques indiquent qu’elle pourrait donner lieu à un incident majeur lié aux TIC ou à un incident opérationnel ou de sécurité majeur lié au paiement;;

  8. des informations sur toute notification de la cybermenace importante: une cybermenace dont les caractéristiques techniques indiquent qu’elle pourrait donner lieu à un incident majeur lié aux TIC ou à un incident opérationnel ou de sécurité majeur lié au paiement; à d’autres entités ou autorités financières;

  9. le cas échéant, des informations sur les indicateurs de compromis;

  10. le cas échéant, toute autre information pertinente.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod