Article 17

Coopération internationale

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

Coopération internationale

L’Union peut, conformément à l’article 218 du traité sur le fonctionnement de l’Union européenne et lorsque cela est pertinent, conclure avec des pays tiers ou des organisations internationales des accords internationaux qui permettent et organisent leur participation à certaines activités du groupe de coopération, du réseau des CSIRT et d’EU-CyCLONe. Ces accords sont conformes au droit de l’Union en matière de protection des données.

Spécificité Luxembourg
loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite

Au Luxembourg, l'ILR (Institut Luxembourgeois de Régulation) est l'autorité nationale de cybersécurité qui recoit les notifications d'incident, mene les inspections et inflige les sanctions administratives. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, transpose NIS 2 et place sous le contrôle de l'ILR la conformité de vos flux de réponse a incident, y compris lorsqu'ils impliquent des prestataires hors UE. Le tissu luxembourgeois reposant fortement sur des hebergeurs et SOC connectes a eBRC, LuxConnect et POST, la vérification des chaînes extra-europeennes est un point d'attention récurrent en inspection.

Pratique Luxgap : cartographiez en amont chaque prestataire de détection ou de threat intelligence hors UE et conservez une TIA opposable a l'ILR pour chaque flux de données de sécurité sortant de l'espace européen.