Je dois mettre mon organisation luxembourgeoise en conformité au considérant 119 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 119 NIS 2 — Considérant 119

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 119

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(119)

Face à la complexité et à la sophistication croissantes des cybermenaces, l’efficacité des mesures de détection et de prévention de ces menaces dépend dans une large mesure de l’échange régulier de renseignements sur les menaces et les vulnérabilités entre les entités. Le partage d’informations contribue à accroître la sensibilisation aux cybermenaces, laquelle renforce à son tour la capacité des entités à empêcher les menaces de se concrétiser en incidents réels et leur permet de mieux contenir les effets des incidents et de se rétablir plus efficacement. En l’absence d’orientations au niveau de l’Union, divers facteurs semblent avoir entravé ce partage de renseignements, en particulier l’incertitude quant à la compatibilité avec les règles en matière de concurrence et de responsabilité.

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, le CSIRT national désigné par l'ILR est le point d'entree pour le partagé volontaire d'informations visé au considérant 119 et a l'article 29 NIS 2. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, confie a l'ILR la coordination des arrangements de partagé entre operateurs essentiels et importants luxembourgeois, en lien avec GOVCERT.LU et CIRCL pour les secteurs privés.

Pratique Luxgap : connectez votre SIEM aux flux MISP de CIRCL et au CSIRT ILR des le premier mois du mandat, et formalisez un information sharing agrément type Luxgap signe avec au moins deux pairs sectoriels avant la premiere inspection ILR.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 119 eclaire l'esprit du chapitre VII de NIS 2 sur le partagé volontaire d'informations : les entités essentielles et importantes hesitent a echanger des renseignements sur les menacés par peur d'enfreindre le droit de la concurrence ou d'engager leur responsabilité. En pratique, l'ILR et l'ENISA constatent que beaucoup d'organisations recoivent des IOC (indicateurs de compromission) via leur CSIRT ou un ISAC sectoriel, mais ne les exploitent jamais faute de processus d'ingestion. Le piège n'est pas de partager trop, c'est de ne pas operationnaliser le renseignement recu et de ne pas pouvoir le prouver lors d'une inspection.

Ce que ce considérant impose concretement

Mettre en place un canal formel d'échange avec le CSIRT national (au Luxembourg, le CSIRT désigné par l'ILR) et un ISAC sectoriel pertinent (FI-ISAC pour la finance, EE-ISAC pour l'energie, etc.).
Documenter une politique de partagé qui clarifie ce qui peut être échange (IOC, TTP, vulnerabilites) et ce qui reste confidentiel (données personnelles, secrets d'affaires).
Tracer chaque renseignement recu, son ingestion dans le SIEM/EDR et l'action defensive associee : c'est cette tracabilite qui démontré l'efficacite des mesures article 21.
Sécuriser juridiquement le partagé via des accords de partagé (information sharing agreements) qui couvrent les questions de concurrence et de responsabilité evoquees par le considérant.

Comment Luxgap automatise ce risque

Notre Luxgap Threat Intel Loop transforme le renseignement cyber dormant en preuve opérationnelle d'amelioration continue. L'outil connecte automatiquement les flux du CSIRT luxembourgeois, du MISP communautaire, des ISAC sectoriels et des feeds commerciaux (CrowdStrike, Mandiant, Recorded Future) a votre SIEM (Sentinel, Splunk, Wazuh) et a votre EDR (Defender, CrowdStrike Falcon), puis trace bout en bout l'ingestion, la correlation et la réponse defensive declenchee.

Ingere en temps reel les IOC pousses par le CSIRT national et les ISAC sectoriels via MISP, STIX/TAXII et email structure, sans développement spécifique.
Correle chaque indicateur avec les logs Sentinel, Defender et Wazuh des votre SI pour identifier en quelques minutes si la menacé touche votre périmètre reel.
Genere automatiquement les accords de partagé d'information conformes au considérant 119, qui isolent les sujets concurrence et responsabilité, prets a signer avec vos pairs sectoriels.
Produit un journal cryptographiquement scelle de chaque renseignement recu, action defensive associee et délai de reaction, opposable a l'ILR en cas d'inspection article 32.
Calcule un score mensuel de maturite du partagé (volume ingere, taux d'exploitation, MTTD avant/après) qui alimente directement le rapport de gouvernance article 20.

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez votre demonstration et nos équipes preparent une preuve de valeur sous 48h, avec une simulation d'ingestion sur vos flux CSIRT et ISAC reels avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 119

Ils nous font confiance

Avant de discuter