Je dois mettre mon organisation luxembourgeoise en conformité au considérant 34 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Le piège classiqueLes entités essentielles et importantes pensent maîtriser leur périmètre cloud parce qu'elles ont cartographie AWS, Azure ou GCP. Mais l'edge computing deplace le traitement vers des micro-points de presence (POP 5G, passerelles IoT industrielles, CDN regionaux, noeuds Cloudflare Workers, Akamai EdgeWorkers) qui échappent au scope d'audit classique. L'ILR, lors d'une inspection NIS 2, demande la cartographie complète de la chaîne de traitement, y compris ces noeuds peripheriques. Un hôpital qui traite des données de capteurs médicaux sur une passerelle locale 5G, une usine qui pilote ses automates via un noeud edge OVHcloud, une banque qui sert ses clients via Cloudflare Workers : tous ces flux doivent être documentes, sécurisés et notifiés en cas d'incident, au même titre que les serveurs centraux.Les angles morts edge computing que l'ILR contrôleNoeuds de calcul peripheriques hébergés chez des fournisseurs tiers non listes dans le registre des sous-traitants (Cloudflare, Fastly, Akamai, StackPath).Passerelles IoT industrielles qui executent du code metier sans patch management formalise.Données traitées en local sur des terminaux 5G privés sans chiffrement at-rest documente.Logs disperses entre dizaines de POP sans agregation SIEM centrale, empechant la détection d'incident sous 24h.Sous-traitants cascades : votre CDN sous-traite a un operateur regional qui sous-traite a un datacenter local, opacifiant la chaîne de responsabilité NIS 2 article 21.Comment Luxgap automatise ce risqueNotre Luxgap Edge Topology Mapper rend visible l'invisible : il reconstruit en temps reel la topologie complète de votre traitement distribue, du datacenter central jusqu'au dernier noeud edge, et transforme cette cartographie en preuve opposable a l'ILR. L'outil interroge en continu vos API cloud (AWS Wavelength, Azure Edge Zones, GCP Distributed Cloud, Cloudflare Workers, Fastly Compute@Edge, OVHcloud Edge), vos consoles MDM (Intune, Jamf) et vos contrôleurs SD-WAN pour révéler chaque point de traitement actif, sans demander au RSSI de remplir un formulaire.Detecte automatiquement chaque nouveau noeud edge active dans votre environnement via les API des principaux hyperscalers et CDN, en moins de 5 minutes après son provisionnement.Classifie chaque noeud selon son niveau de criticite NIS 2 (données sensibles traitées, dependance metier, exposition réseau) et calcule un score de risque par noeud.Vérifié en continu la presence de chiffrement at-rest, de patchs OS à jour et de logs centralises vers votre SIEM (Sentinel, Splunk, Wazuh).Alerte instantanement par Teams ou email des qu'un noeud edge sort de la conformité (patch manquant, certificat expire, log silencieux depuis plus de 24h).Genere un schema d'architecture distribue exportable, mis à jour quotidiennement, opposable lors d'un contrôle ILR pour démontrer la maîtrise de la chaîne de traitement.Produit un registre des sous-traitants edge prerempli, avec niveau de sous-traitance cascade expl...

Considérant 34 NIS 2 — Considérant 34

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 34

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(34)

Vu l’émergence de technologies innovantes et de nouveaux modèles commerciaux, de nouveaux modèles de service d’informatique en nuage et de déploiement devraient apparaître sur le marché intérieur en réaction aux besoins changeants des clients. Dans un tel contexte, les services d’informatique en nuage peuvent être fournis sous une forme extrêmement distribuée, toujours plus près de l’endroit où les données sont générées ou collectées, entraînant ainsi une transition du modèle traditionnel vers un modèle très distribué (le traitement des données à la périphérie, ou «edge computing»).

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, l'ILR est l'autorité competente pour les inspections NIS 2 et exige, en pratique, une cartographie à jour des noeuds de traitement distribues lorsque l'entité est désignée essentielle ou importante. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, transpose l'article 21 NIS 2 et impose que les mesures techniques couvrent l'ensemble des actifs traitant l'information, y compris les noeuds edge hébergés chez des fournisseurs tiers (eBRC, LuxConnect, POST, Proximus, Cloudflare via POP luxembourgeois).

Pratique Luxgap : exigez de chaque fournisseur edge un inventaire mensuel des POP utilises pour traiter vos données et integrez-le dans votre registre ILR, sous peine de voir votre score de maturite NIS 2 plafonne lors du prochain contrôle.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Les entités essentielles et importantes pensent maîtriser leur périmètre cloud parce qu'elles ont cartographie AWS, Azure ou GCP. Mais l'edge computing deplace le traitement vers des micro-points de presence (POP 5G, passerelles IoT industrielles, CDN regionaux, noeuds Cloudflare Workers, Akamai EdgeWorkers) qui échappent au scope d'audit classique. L'ILR, lors d'une inspection NIS 2, demande la cartographie complète de la chaîne de traitement, y compris ces noeuds peripheriques. Un hôpital qui traite des données de capteurs médicaux sur une passerelle locale 5G, une usine qui pilote ses automates via un noeud edge OVHcloud, une banque qui sert ses clients via Cloudflare Workers : tous ces flux doivent être documentes, sécurisés et notifiés en cas d'incident, au même titre que les serveurs centraux.

Les angles morts edge computing que l'ILR contrôle

Noeuds de calcul peripheriques hébergés chez des fournisseurs tiers non listes dans le registre des sous-traitants (Cloudflare, Fastly, Akamai, StackPath).
Passerelles IoT industrielles qui executent du code metier sans patch management formalise.
Données traitées en local sur des terminaux 5G privés sans chiffrement at-rest documente.
Logs disperses entre dizaines de POP sans agregation SIEM centrale, empechant la détection d'incident sous 24h.
Sous-traitants cascades : votre CDN sous-traite a un operateur regional qui sous-traite a un datacenter local, opacifiant la chaîne de responsabilité NIS 2 article 21.

Comment Luxgap automatise ce risque

Notre Luxgap Edge Topology Mapper rend visible l'invisible : il reconstruit en temps reel la topologie complète de votre traitement distribue, du datacenter central jusqu'au dernier noeud edge, et transforme cette cartographie en preuve opposable a l'ILR. L'outil interroge en continu vos API cloud (AWS Wavelength, Azure Edge Zones, GCP Distributed Cloud, Cloudflare Workers, Fastly Compute@Edge, OVHcloud Edge), vos consoles MDM (Intune, Jamf) et vos contrôleurs SD-WAN pour révéler chaque point de traitement actif, sans demander au RSSI de remplir un formulaire.

Detecte automatiquement chaque nouveau noeud edge active dans votre environnement via les API des principaux hyperscalers et CDN, en moins de 5 minutes après son provisionnement.
Classifie chaque noeud selon son niveau de criticite NIS 2 (données sensibles traitées, dependance metier, exposition réseau) et calcule un score de risque par noeud.
Vérifié en continu la presence de chiffrement at-rest, de patchs OS à jour et de logs centralises vers votre SIEM (Sentinel, Splunk, Wazuh).
Alerte instantanement par Teams ou email des qu'un noeud edge sort de la conformité (patch manquant, certificat expire, log silencieux depuis plus de 24h).
Genere un schema d'architecture distribue exportable, mis à jour quotidiennement, opposable lors d'un contrôle ILR pour démontrer la maîtrise de la chaîne de traitement.
Produit un registre des sous-traitants edge prerempli, avec niveau de sous-traitance cascade explicite, conforme aux exigences NIS 2 article 21(2)(d).

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez une demonstration et nos équipes realisent un scan gratuit sous 48h de votre topologie edge reelle pour materialiser votre exposition avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 34

Ils nous font confiance

Avant de discuter