Je dois mettre mon organisation luxembourgeoise en conformité au considérant 105 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 105 NIS 2 — Considérant 105

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 105

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(105)

Une approche proactive à l’égard des cybermenaces est un élément essentiel de la gestion des risques en matière de cybersécurité, qui devrait permettre aux autorités compétentes d’empêcher efficacement que les cybermenaces n’aboutissent à des incidents susceptibles de causer un dommage matériel, corporel ou moral considérable. À cette fin, la notification des cybermenaces revêt une importance capitale. Les entités sont dès lors encouragées à notifier les cybermenaces à titre volontaire.

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, la loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, transpose le mécanisme de notification volontaire des cybermenaces. L'ILR et le CSIRT national (GOVCERT.LU pour le secteur public, CIRCL pour le privé non gouvernemental) sont les points de contact pour ces remontees volontaires, qui ne peuvent donner lieu a aucune obligation supplémentaire ni sanction du seul fait de la notification.

Pratique Luxgap : adressez vos notifications volontaires via la plateforme MISP-LU opérée par CIRCL, qui permet un partagé automatise et anonymisable des IOC avec les pairs sectoriels luxembourgeois.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 105 pose un principe simple : détecter une cybermenace avant qu'elle ne devienne un incident vaut mieux que la notifier après coup. En pratique, l'ILR observe que les entités essentielles et importantes attendent passivement la materialisation d'un incident (ransomware deploye, exfiltration confirmee) avant d'agir, alors qu'elles disposent souvent de signaux faibles plusieurs jours en amont. Ne pas remonter volontairement une cybermenace sérieuse a l'ILR ou au CSIRT national, alors qu'on en avait connaissance, affaiblit considerablement la défense d'accountability article 21 en cas de contrôle post-incident.

Ce que 'notification volontaire' veut dire concretement

Une tentative d'intrusion bloquee par votre EDR mais traçant un TTP APT identifié merite remontee, pas seulement archivage SIEM.
Un phishing cible visant vos dirigeants avec des elements internes (organigramme, projets) signale une reconnaissance active et doit être partagé.
Une vulnerabilite critique exploitee chez un pair sectoriel luxembourgeois (banque, energie, santé) justifie une remontee proactive pour déclencher l'alerte CSIRT vers les autres entités.
Un IOC observe sur un sous-traitant qui partagé votre SI doit être remonte, même si votre périmètre n'est pas encore touche.
Le bénéfice n'est pas symbolique : l'ILR partagé en retour les renseignements du réseau CSIRTs européen, ce qui ameliore votre posture.

Comment Luxgap automatise ce risque

Notre Luxgap Threat Signal Router transforme vos alertes de sécurité dormantes en flux qualifié de cybermenaces partageables avec l'ILR et le CSIRT national, sans surcharger vos analystes. L'outil agrege en continu les signaux de Microsoft Defender, Sentinel, CrowdStrike, Wazuh et vos pare-feux, puis un agent LLM spécialisé classifie chaque événement selon la taxonomie ENISA et decide s'il merite une notification volontaire au sens du considérant 105.

Aspire en temps reel les alertes EDR, SIEM et pare-feu via API, sans demander a vos analystes de remplir un formulaire de remontee.
Classifie chaque signal selon la taxonomie ENISA (reconnaissance, intrusion tentee, exploitation, exfiltration) et calcule un score de pertinence partagé.
Correle vos IOC avec les flux MISP-LU et le CSIRT national pour détecter si un pair sectoriel luxembourgeois est deja touche.
Genere un projet de notification volontaire prerempli au format ILR, anonymisable selon votre politique, pret a être valide par le RSSI en un clic.
Alerte le COMEX par Teams ou email lorsqu'une cybermenace atteint un seuil necessitant arbitrage de remontee proactive.
Produit un journal cryptographiquement scelle de toutes les cybermenaces detectees et de la décision motivee de notifier ou non, opposable lors d'une inspection ILR.

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos flux SIEM reels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 105

Ils nous font confiance

Avant de discuter