Je dois mettre mon organisation luxembourgeoise en conformité au considérant 26 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Le piège classiqueLe considérant 26 invite a partager volontairement les cybermenaces importantes avec les CSIRT, l'ILR ou le point de contact unique, même quand l'obligation de notification vient d'un autre texte sectoriel (DORA, règlements aviation, energie). En pratique, les entités essentielles et importantes cloisonnent : elles notifient leur régulateur sectoriel (CSSF pour DORA par exemple) mais ne transmettent rien au CSIRT national, par crainte de double sanction ou par meconnaissance du canal. Résultat : l'ILR et le GovCERT decouvrent l'incident dans la presse, et la cooperation prévue par NIS 2 se transforme en silence radio.Ce que ce considérant change concretement dans votre gouvernanceLe partagé de cybermenaces importantes (signaux faibles, IOC, TTP observes) est attendu en amont de tout incident, pas seulement après compromission averee.Le canal de partagé avec le CSIRT national est distinct du canal de notification d'incident article 23 : c'est une démarché additionnelle, déclarative, non sanctionnable mais fortement encouragee.Pour les entités soumises a plusieurs regimes (NIS 2 + DORA, NIS 2 + règlement aviation), il faut documenter une politique de partagé qui evite les doublons mais garantit que CSIRT, ILR et régulateur sectoriel recoivent chacun l'information utile.L'absence de partagé volontaire ne sera pas sanctionnée directement, mais sera vue comme un indice de faible maturite lors d'une inspection ILR sur les mesures de gestion des risques (article 21).Comment Luxgap automatise ce risqueNotre Luxgap Threat Intel Relay transforme votre SOC en contributeur actif de l'écosystème NIS 2 sans alourdir vos analystes. L'outil intercepte les IOC, alertes et signaux faibles produits par votre SIEM (Microsoft Sentinel, Wazuh, Splunk) ou EDR (Defender, CrowdStrike), les anonymise selon la grille TLP, et les route automatiquement vers le CSIRT competent et le régulateur sectoriel concerne, en respectant le format STIX/TAXII attendu par le GovCERT luxembourgeois.Detecte automatiquement les indicateurs de compromission qualifiés de menacé importante dans votre SIEM via une grille de scoring alignee sur les guides ENISA.Classifie chaque signal selon les protocoles TLP:CLEAR / GREEN / AMBER et applique le bon niveau d'anonymisation avant transmission.Route en parallele vers l'ILR, le GovCERT.LU et votre régulateur sectoriel (CSSF, DAC, ITM) en evitant les doublons de notification.Genere un journal horodate de chaque partagé, opposable lors d'une inspection ILR comme preuve de maturite cooperative au sens du considérant 26.Alerte instantanement votre RSSI sur Teams ou Slack quand une menacé partagée par un pair via le CSIRT correspond a un IOC present dans votre propre SI.Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos flux SIEM reels, avec un audit blanc gratuit sous 48h pour mesurer votre maturite de parta...

Considérant 26 NIS 2 — Considérant 26

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 26

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(26)

Lorsque des actes juridiques sectoriels de l’Union imposent aux entités de notifier les cybermenaces importantes ou les incitent à le faire, les États membres devraient également encourager le partage d’informations sur les cybermenaces importantes avec les CSIRT, les autorités compétentes ou les points de contact uniques au titre de la présente directive, afin de garantir un niveau accru de sensibilisation de ces organismes au paysage des cybermenaces et de leur permettre de réagir efficacement et en temps utile si les cybermenaces importantes se concrétisent.

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite (modifiee par la loi du 28 juillet 2025)

Au Luxembourg, le partagé volontaire de cybermenaces importantes s'organise autour du GovCERT.LU et du CIRCL (Computer Incident Response Center Luxembourg), qui opèrent la plateforme MISP de référence pour l'échange d'IOC entre entités essentielles et importantes. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, désigné l'ILR comme autorité competente et point de contact unique, et confirme que le partagé volontaire vers les CSIRT nationaux ne donne lieu a aucune sanction administrative.

Pratique Luxgap : connectez votre SIEM a l'instance MISP du CIRCL des votre prise de fonction NIS 2, c'est le canal historique reconnu par l'ILR et il materialise immediatement votre posture cooperative en cas d'inspection.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 26 invite a partager volontairement les cybermenaces importantes avec les CSIRT, l'ILR ou le point de contact unique, même quand l'obligation de notification vient d'un autre texte sectoriel (DORA, règlements aviation, energie). En pratique, les entités essentielles et importantes cloisonnent : elles notifient leur régulateur sectoriel (CSSF pour DORA par exemple) mais ne transmettent rien au CSIRT national, par crainte de double sanction ou par meconnaissance du canal. Résultat : l'ILR et le GovCERT decouvrent l'incident dans la presse, et la cooperation prévue par NIS 2 se transforme en silence radio.

Ce que ce considérant change concretement dans votre gouvernance

Le partagé de cybermenaces importantes (signaux faibles, IOC, TTP observes) est attendu en amont de tout incident, pas seulement après compromission averee.
Le canal de partagé avec le CSIRT national est distinct du canal de notification d'incident article 23 : c'est une démarché additionnelle, déclarative, non sanctionnable mais fortement encouragee.
Pour les entités soumises a plusieurs regimes (NIS 2 + DORA, NIS 2 + règlement aviation), il faut documenter une politique de partagé qui evite les doublons mais garantit que CSIRT, ILR et régulateur sectoriel recoivent chacun l'information utile.
L'absence de partagé volontaire ne sera pas sanctionnée directement, mais sera vue comme un indice de faible maturite lors d'une inspection ILR sur les mesures de gestion des risques (article 21).

Comment Luxgap automatise ce risque

Notre Luxgap Threat Intel Relay transforme votre SOC en contributeur actif de l'écosystème NIS 2 sans alourdir vos analystes. L'outil intercepte les IOC, alertes et signaux faibles produits par votre SIEM (Microsoft Sentinel, Wazuh, Splunk) ou EDR (Defender, CrowdStrike), les anonymise selon la grille TLP, et les route automatiquement vers le CSIRT competent et le régulateur sectoriel concerne, en respectant le format STIX/TAXII attendu par le GovCERT luxembourgeois.

Detecte automatiquement les indicateurs de compromission qualifiés de menacé importante dans votre SIEM via une grille de scoring alignee sur les guides ENISA.
Classifie chaque signal selon les protocoles TLP:CLEAR / GREEN / AMBER et applique le bon niveau d'anonymisation avant transmission.
Route en parallele vers l'ILR, le GovCERT.LU et votre régulateur sectoriel (CSSF, DAC, ITM) en evitant les doublons de notification.
Genere un journal horodate de chaque partagé, opposable lors d'une inspection ILR comme preuve de maturite cooperative au sens du considérant 26.
Alerte instantanement votre RSSI sur Teams ou Slack quand une menacé partagée par un pair via le CSIRT correspond a un IOC present dans votre propre SI.

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos flux SIEM reels, avec un audit blanc gratuit sous 48h pour mesurer votre maturite de partagé avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 26

Ils nous font confiance

Avant de discuter