Je dois mettre mon organisation luxembourgeoise en conformité au considérant 120 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 120 NIS 2 — Considérant 120

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 120

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(120)

Les entités devraient être encouragées et aidées par les États membres à exploiter collectivement leurs connaissances individuelles et leur expérience pratique aux niveaux stratégique, tactique et opérationnel en vue d’améliorer leurs capacités à prévenir et détecter les incidents, à y réagir, à s’en rétablir ou à atténuer leur impact. Il est donc nécessaire de permettre l’émergence, au niveau de l’Union, d’accords de partage volontaire d’informations en matière de cybersécurité. À cette fin, les États membres devraient activement aider et encourager les entités, telles que celles fournissant des services de cybersécurité et actives dans la recherche, ainsi que les entités concernées qui ne relèvent pas du champ d’application de la présente directive, à participer à ces mécanismes d’échange d’informations en matière de cybersécurité. Ces accords devraient être établis conformément aux règles de concurrence de l’Union et au droit de l’Union en matière de protection des données.

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, le CIRCL (Computer Incident Response Center Luxembourg), opère par SECURITYMADEIN.LU, est le point d'ancrage national pour le partagé d'informations cyber et hébergé l'instance MISP de référence utilisee au niveau européen. L'ILR encourage explicitement les entités essentielles et importantes désignées au titre de la loi du 28 juillet 2023 relative a la cybersécurité a rejoindre CIRCL MISP et a contribuer activement, en complement des obligations de notification d'incident a l'ILR.

Pratique Luxgap : nous configurons la connexion technique a CIRCL MISP, declarons votre organisation auprès de SECURITYMADEIN.LU et calibrons les règles TLP pour que vos contributions soient acceptees sans friction par la communaute luxembourgeoise.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 120 invite les entités a partager volontairement leurs renseignements de cybersécurité (IOC, TTP, vulnerabilites observees) entre pairs, ISAC sectoriels et chercheurs. En pratique, les organisations hesitent : peur de divulguer un incident, crainte d'enfreindre le RGPD ou le droit de la concurrence. Résultat, l'ILR et l'ENISA constatent que les entités essentielles luxembourgeoises consomment de la threat intelligence mais en produisent très peu, alors que la directive attend une logique de réciprocité.

Comment operationnaliser cette intention du legislateur

Adherer formellement a un mécanisme structure : CIRCL (MISP), ISAC sectoriel européen (FI-ISAC pour la banque, EE-ISAC pour l'energie, H-ISAC pour la santé), ou groupe de partagé anime par l'ILR.
Documenter une politique de partagé qui précisé quelles données sont partageables (TLP:WHITE / GREEN / AMBER / RED), avec quels partenaires, et qui valide la diffusion.
Anonymiser systématiquement les indicateurs avant partagé pour respecter le RGPD (suppression IP internes, identifiants utilisateurs, noms de fichiers metier).
Vérifier la compatibilite avec le droit de la concurrence : pas d'échange d'informations commerciales sensibles sous couvert de cybersécurité.
Tracer chaque contribution sortante et entrante pour démontrer la maturite de la posture lors d'une inspection ILR.

Comment Luxgap automatise ce risque

Notre Luxgap Threat Sharing Gateway transforme le partagé d'informations cyber en flux automatise, anonymise et juridiquement maîtrise, pour que votre SOC contribue aux écosystèmes CIRCL MISP, ISAC sectoriels et ENISA CSIRTs Network sans risque RGPD ni concurrence. La passerelle se branche en natif sur Microsoft Defender, Sentinel, CrowdStrike Falcon, Wazuh et votre instance MISP locale, et applique en temps reel un pipeline d'enrichissement et de scrubbing avant toute diffusion sortante.

Detecte automatiquement les IOC nouvellement leves dans vos EDR/SIEM et propose leur partagé avec le score de confiance TLP correspondant.
Anonymise les indicateurs sortants en supprimant IP internes, hostnames metier, identifiants AD et chemins de fichiers susceptibles d'identifier vos collaborateurs.
Vérifié la conformité RGPD de chaque partagé (base légale article 6(1)(f), absence de données personnelles residuelles) et bloque la diffusion en cas d'anomalie.
Filtre toute information commerciale sensible (volumes, clients, tarifs) qui pourrait poser un risque concurrentiel article 101 TFUE.
Genere un journal horodate de chaque contribution sortante et entrante, opposable a l'ILR pour démontrer la participation active aux mécanismes de partagé attendus par NIS 2.
Produit un tableau de bord mensuel contribute vs consume qui materialise votre réciprocité vis-a-vis de la communaute.

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez votre demonstration et nos équipes preparent une preuve de valeur sous 48h sur votre SIEM reel, avec un scan gratuit de votre maturite de partagé avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 120

Ils nous font confiance

Avant de discuter