Abrogation

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

Abrogation

La directive (UE) 2016/1148 est abrogée avec effet au 18 octobre 2024.

Les références à la directive abrogée s’entendent comme faites à la présente directive et sont à lire selon le tableau de correspondance figurant à l’annexe III.

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, la transposition de NIS 2 est portee par la loi du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025, qui abroge la loi du 28 mai 2019 portant transposition de NIS 1. L'ILR désigné les entités essentielles et importantes, recoit les notifications d'incident (early warning 24h, notification 72h) et inflige les sanctions administratives. Toute référence residuelle a la loi de 2019 dans vos politiques, contrats ou procédures constitue un indice direct de defaut d'actualisation lors d'une inspection ILR.

Pratique Luxgap : nous parametrons le scanner sur les références françaises ET luxembourgeoises (directive 2016/1148, loi du 28 mai 2019, terminologie OSE/FSN) et produisons un rapport bilingue FR/EN opposable directement a l'ILR.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

L'article 44 abroge la directive NIS 1 (UE 2016/1148) avec effet au 18 octobre 2024. Le piège n'est pas textuel, il est opérationnel : beaucoup d'organisations continuent de s'appuyer sur leur ancienne documentation NIS 1 (politiques de sécurité, plans de continuite, procédures de notification d'incident a 72h) en pensant être conformes. L'ILR sanctionné lors de ses inspections les entités dont les procédures internes citent encore l'ancien cadre, dont les contrats fournisseurs renvoient a NIS 1, ou dont la gouvernance n'a pas intégré les nouvelles obligations (responsabilité personnelle des dirigeants, notification en 24h puis 72h, perimetre élargi aux entités importantes). Une référence obsolete dans un document opposable suffit a démontrer un defaut de mise a jour du système de management.

Les références residuelles a chasser dans votre documentation

Politique de sécurité des systèmes d'information (PSSI) et charte informatique citant la directive 2016/1148.
Plans de continuite (PCA) et plans de reprise (PRA) datant d'avant octobre 2024.
Contrats fournisseurs et clauses de sous-traitance renvoyant a NIS 1 ou a l'ancienne loi luxembourgeoise du 28 mai 2019.
Procédures de notification d'incident encore calees sur le seul délai de 72h, sans early warning a 24h.
Cartographies de risques et analyses d'impact mentionnant l'ancien perimetre (OSE / FSN) au lieu d'entités essentielles / importantes.
Mandats de DPO ou CISO, fiches de poste et delegations de pouvoir non actualises sur la responsabilité personnelle des dirigeants (article 20).
Supports de formation et sensibilisation cybersecurite presentes au comite de direction.
Pages web publiques (mentions legales, page sécurité, espace fournisseurs) renvoyant a l'ancien cadre.

Comment Luxgap automatise ce risque

Notre Luxgap Regulatory Drift Detector elimine les références obsoletes dans votre corpus documentaire en transformant la chasse manuelle en scan automatise continu. L'outil indexe en continu vos espaces SharePoint, OneDrive, Confluence, GED Odoo et repertoires partagés, puis applique un agent LLM specialise qui detecte chaque renvoi textuel a un cadre abroge (directive 2016/1148, loi du 28 mai 2019, ancien vocabulaire OSE/FSN) et propose la formulation NIS 2 equivalente via le tableau de correspondance de l'annexe III.

Scanne en continu (cron 15 minutes) vos GED M365, Confluence, Odoo, Google Workspace et detecte toute citation d'un texte abroge ou d'une terminologie NIS 1.
Cartographie automatiquement les documents impactes par criticite (politique groupe, contrat client, procédure opérationnelle) et priorise la mise a jour.
Suggere la reformulation NIS 2 conforme a l'annexe III pour chaque occurrence, prete a valider par le CISO ou le DPO.
Alerte instantanement sur Teams ou Slack quand un nouveau document est cree avec une référence obsolete, avant qu'il ne soit signe ou publie.
Surveille les sites publics et espaces fournisseurs pour détecter les références caduques opposables a un contrôle ILR.
Produit un rapport PDF horodate et cryptographiquement scelle attestant l'etat d'actualisation réglementaire, opposable lors d'une inspection ILR.

Disponible en complement d'un mandat CISO ou DPO Luxgap ou en brique SaaS dediee selon votre perimetre. Demandez votre demonstration et nos équipes realisent un scan gratuit de votre corpus documentaire sous 48h pour materialiser le nombre exact de références obsoletes a corriger avant le prochain contrôle.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Abrogation

Ils nous font confiance

Avant de discuter