Je dois mettre mon organisation luxembourgeoise en conformité au considérant 117 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 117 NIS 2 — Considérant 117

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 117

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(117)

Afin d’assurer une bonne vue d’ensemble des fournisseurs de services DNS, des registres des noms de domaine de premier niveau, des entités fournissant des services d’enregistrement de noms de domaine, des fournisseurs de services d’informatique en nuage, des fournisseurs de services de centres de données, des fournisseurs de réseaux de diffusion de contenu, des fournisseurs de services gérés, des fournisseurs de services de sécurité gérés, ainsi que des fournisseurs de places de marché en ligne, de moteurs de recherche en ligne et de plateformes de services de réseaux sociaux, qui fournissent dans toute l’Union des services relevant du champ d’application de la présente directive, l’ENISA devrait créer et tenir à jour un registre de ces entités, sur la base des informations reçues par les États membres, le cas échéant par l’intermédiaire de mécanismes nationaux mis en place pour que les entités s’inscrivent elles-mêmes. Les points de contact uniques devraient transmettre à l’ENISA les informations et toute modification qui y serait apportée. Afin de garantir l’exactitude et l’exhaustivité des informations qui doivent figurer dans ce registre, les États membres peuvent soumettre à l’ENISA les informations disponibles dans tout registre national sur ces entités. L’ENISA et les États membres devraient prendre des mesures pour faciliter l’interopérabilité de ces registres, tout en assurant la protection des informations confidentielles ou classifiées. L’ENISA devrait établir des protocoles appropriés de classification et de gestion des informations pour assurer la sécurité et la confidentialité des informations divulguées, et réserver l’accès, le stockage et la transmission de ces informations aux utilisateurs à qui elles sont destinées.

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, l'ILR agit comme point de contact unique au sens du considérant 117 et centralise les enregistrements transmis a l'ENISA. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, désigné l'ILR comme autorité competente pour recevoir et tenir à jour ces déclarations, et lui confere le pouvoir d'inspection et de sanction administrative en cas de déclaration incomplete ou non actualisee.

Pratique Luxgap : avant tout depot ou mise à jour auprès de l'ILR, executez un audit de coherence entre votre déclaration, votre Whois, vos mentions légales luxgap.lu et vos contrats clients afin d'eliminer les ecarts detectables par croisement ENISA.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 117 fonde l'obligation pour les fournisseurs numériques transfrontaliers (DNS, TLD, cloud, datacenter, CDN, MSP, MSSP, marketplaces, moteurs de recherché, réseaux sociaux) de s'enregistrer auprès de l'ENISA via le point de contact unique national. Au Luxembourg, l'ILR est cette porté d'entree. Le piège : les entités pensent qu'un enregistrement auprès de la CNPD ou une immatriculation RCS suffit, alors que NIS 2 exige un enregistrement spécifique avec données techniques précisés (plages IP, pays de fourniture, contacts sécurité). Une déclaration incomplete ou desynchronisee des changements (rachat, nouveau pays servi, changement de DNS) exposé a une qualification d'entité non-conforme avant même le premier incident.

Ce que ce considérant change concretement

L'auto-enregistrement n'est pas déclaratif et statique : toute modification (périmètre géographique, infrastructure, contacts) doit être retransmise a l'ILR qui relaie a l'ENISA.
Les informations transmises sont classifiees : il faut une politique interne de gestion des données soumises (qui signe, qui met à jour, qui archive la preuve d'envoi).
L'ENISA croisera ces données avec les registres nationaux : une incohérence entre votre déclaration ILR et vos mentions légales / RCS / Whois devient un signal d'inspection.
L'interoperabilite annoncee entre registres signifié qu'une déclaration en France ou en Belgique sera visible cote LU : pas de stratégie de forum shopping déclaratif.

Comment Luxgap automatise ce risque

Notre Luxgap Registry Sync Agent transforme votre obligation d'enregistrement ENISA en flux automatise et auditable. L'agent surveille en continu les sources qui caracterisent votre périmètre NIS 2 (Whois de vos domaines, plages IP RIPE/ARIN, regions AWS/Azure/GCP actives, contrats clients Odoo ou Salesforce indiquant les pays servis, registres RCS et BCE) et detecte chaque divergence avec la déclaration deposee auprès de l'ILR.

Detecte automatiquement tout changement de périmètre (nouveau pays UE servi, nouvelle region cloud, nouveau sous-domaine de production) qui déclenche une obligation de mise à jour auprès du point de contact unique.
Prepare le formulaire de notification ILR prerempli avec les données techniques exigees (ASN, plages IP, contacts sécurité, services concernes selon annexes I et II).
Archive chaque soumission avec horodatage cryptographique, opposable lors d'un contrôle ILR pour prouver la diligence d'enregistrement et de mise à jour.
Genere une matrice de coherence entre votre déclaration ILR, vos mentions légales, votre Whois et vos contrats clients pour eliminer les incohérences detectables par l'ENISA.
Alerte en temps reel via Teams ou email lorsqu'un événement (acquisition, deploiement, changement DNS) déclenche une obligation déclarative dans les délais NIS 2.
Produit un rapport semestriel de conformité registre opposable, integrable au dossier de gouvernance NIS 2 remis a la direction.

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre périmètre reel, avec un audit blanc gratuit sous 48h pour identifier les divergences entre votre situation factuelle et votre déclaration ILR actuelle.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 117

Ils nous font confiance

Avant de discuter