Normalisation
Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555
Normalisation
1. Afin de favoriser la mise en œuvre convergente de l’article 21, paragraphes 1 et 2, les États membres encouragent, sans imposer l’utilisation d’un type particulier de technologies ni créer de discrimination en faveur d’un tel type particulier de technologies, le recours à des normes et des spécifications techniques européennes et internationales pour la sécurité des réseaux et des systèmes d’information.
2. L’ENISA, en coopération avec les États membres et, le cas échéant, après consultation des acteurs concernés, formule des avis et des lignes directrices concernant les domaines techniques qui doivent être pris en considération en lien avec le paragraphe 1 et concernant les normes existantes, y compris les normes nationales, qui permettraient de couvrir ces domaines.
Au Luxembourg, l'ILR est l'autorité nationale de cybersécurité chargee de désigner les operateurs essentiels et importants, de mener les inspections et de vérifier l'application effective de l'article 21. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, transpose cette logique de normalisation : l'ILR s'appuie sur les avis ENISA et les référentiels reconnus (ISO 27001, IEC 62443) comme grille d'évaluation de fait, sans imposer de technologie précisé.
Pratique Luxgap : preparez une matrice de couverture norme-vers-article 21 mise à jour en continu, car c'est exactement le document que l'ILR demande en premier lors d'une inspection au Luxembourg.