Hackers éthiques et renforcement de la cybersécurité: une opportunité mises en œuvre de manière coordonnée ». (article 1, 2. Directive REC) Les entités concernées Les domaines essentiels comme l'énergie, les transports, la finance sont concernés. L'article 17 de la directive prévoit en outre la création du statut d'« entité critique d'importance européenne particulière » qui doit concerner les entités fournissant des services essentiels dans au moins six États membres. La Commission européenne établira la liste des entités critiques d'importance européenne particulière sur la notification des États membres. Les obligations Les entités visées se voient imposer les obligations suivantes : - la notification à l'État membre concerné de tout incident perturbant les services essentiels fournis par l'entité en question ; -l'organisation de contrôles et de tests afin d'éprouver les mécanismes de réponse aux attaques des entités ; -l'évaluation des risques potentiels par les entités dans un délai de neuf mois après la notification par l'État membre concerné ; - la prise de mesures en amont afin de « prévenir la survenance d'incidents » sous le contrôle de l'État 75