Cybersécurité · NIS 2 · DORA · ISO 27001
Cabinet de cybersécurité au Luxembourg.
Luxgap est un cabinet luxembourgeois indépendant de cybersécurité. Trois équipes sous un même toit : juristes (NIS 2, DORA, RGPD, AI Act), ingénieurs cybersécurité (ISO 27001, audits, pentests, surveillance Dark Web), développeurs (outils sur mesure, intégration). Notre marché : Luxembourg + frontaliers (Belgique, France, Allemagne).
Pourquoi un cabinet luxembourgeois plutôt qu'un acteur international ?
Trois raisons.
Connaissance du régulateur : nous travaillons avec la CSSF, l'ILR, la CNPD, le HCPN, l'Office des signalements. Quand vous avez un incident à 3h du matin, savoir qui appeler et comment formuler le rapport, ça compte.
Proximité physique : notre équipe est à Kahler, à 15 minutes du Kirchberg. Pour un audit, un pentest, un sweep anti-espionnage, on est sur site dans la journée. Pas de billet d'avion à payer.
Indépendance : nous ne revendons pas de licences Microsoft, Cisco, Palo Alto. Nos recommandations ne sont pas biaisées par un partenariat commercial. Vous payez notre temps et notre expertise, point.
Connaissance du régulateur : nous travaillons avec la CSSF, l'ILR, la CNPD, le HCPN, l'Office des signalements. Quand vous avez un incident à 3h du matin, savoir qui appeler et comment formuler le rapport, ça compte.
Proximité physique : notre équipe est à Kahler, à 15 minutes du Kirchberg. Pour un audit, un pentest, un sweep anti-espionnage, on est sur site dans la journée. Pas de billet d'avion à payer.
Indépendance : nous ne revendons pas de licences Microsoft, Cisco, Palo Alto. Nos recommandations ne sont pas biaisées par un partenariat commercial. Vous payez notre temps et notre expertise, point.
Nos prestations cybersécurité au Luxembourg
Audit cybersécurité : référentiel ISO 27001 ou NIS 2, état des lieux complet en 3-4 semaines, plan d'action priorisé.
CISO externalisé : pilotage sécurité opérationnel, gouvernance, gestion d'incident, conformité NIS 2/DORA.
Surveillance Dark Web : monitoring continu de vos credentials, domaines sosies, fuites de données. Alertes en temps réel.
Anti-espionnage (TSCM) : sweeps physiques de salles de conseil et bureaux dirigeants, détection de micros/caméras, OSINT du dirigeant.
Tests d'intrusion : pentest applicatif externe, audit M365/Google Workspace, test de phishing, retest inclus.
Plan de continuité : BCP/DRP conforme DORA, BIA, exercice annuel.
Sensibilisation : sessions COMEX, équipes, plateforme e-learning, phishing simulé.
CISO externalisé : pilotage sécurité opérationnel, gouvernance, gestion d'incident, conformité NIS 2/DORA.
Surveillance Dark Web : monitoring continu de vos credentials, domaines sosies, fuites de données. Alertes en temps réel.
Anti-espionnage (TSCM) : sweeps physiques de salles de conseil et bureaux dirigeants, détection de micros/caméras, OSINT du dirigeant.
Tests d'intrusion : pentest applicatif externe, audit M365/Google Workspace, test de phishing, retest inclus.
Plan de continuité : BCP/DRP conforme DORA, BIA, exercice annuel.
Sensibilisation : sessions COMEX, équipes, plateforme e-learning, phishing simulé.
Vos obligations cybersécurité au Luxembourg
Quatre cadres légaux principaux : RGPD (sécurité des données personnelles), NIS 2 (gouvernance cyber pour 1 200+ entreprises), DORA (résilience opérationnelle pour le secteur financier, depuis le 17 janvier 2025), AI Act (gouvernance IA, depuis août 2024). S'ajoutent les exigences sectorielles (CSSF circulaires 22/806, ILR, CAA pour les assurances).
La majorité des PME et ETI luxembourgeoises ont au moins 2 cadres applicables (RGPD + NIS 2 typiquement). Nous traitons les 4 dans un mandat unifié.
La majorité des PME et ETI luxembourgeoises ont au moins 2 cadres applicables (RGPD + NIS 2 typiquement). Nous traitons les 4 dans un mandat unifié.
Comment se construit un devis cybersécurité Luxgap ?
Chaque mission est calibrée à votre périmètre réel : taille de l'organisation, secteur d'activité, cadre réglementaire applicable (NIS 2, DORA, RGPD), maturité actuelle, criticité des actifs. Pas de grille tarifaire opaque, pas de package marketing : un audit terrain rapide, puis un devis chiffré à la ligne, daté, avec livrables clairement définis. Pas de "TBD" dans nos devis.
Que ce soit un audit ponctuel, un mandat CISO annuel, une surveillance Dark Web, un sweep anti-espionnage ou un pentest applicatif, nous remettons une proposition chiffrée sous 24 à 48 heures ouvrées après le cadrage initial.
Configurer mon devis →
Que ce soit un audit ponctuel, un mandat CISO annuel, une surveillance Dark Web, un sweep anti-espionnage ou un pentest applicatif, nous remettons une proposition chiffrée sous 24 à 48 heures ouvrées après le cadrage initial.
Configurer mon devis →
Discutons de votre situation.
Devis sous 24 heures ouvrées. Sans engagement, sans pression commerciale.