Je dois mettre mon organisation luxembourgeoise en conformité au considérant 55 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 55 NIS 2 — Considérant 55

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 55

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(55)

Les partenariats public-privé (PPP) dans le domaine de la cybersécurité peuvent offrir le cadre adapté pour les échanges de connaissances, le partage des bonnes pratiques et l’établissement d’un niveau de compréhension commun à toutes les parties prenantes. Les États membres devraient promouvoir des politiques favorisant l’établissement de PPP de cybersécurité. Ces politiques devraient clarifier, entre autres, la portée des PPP ainsi que les parties prenantes impliquées, le modèle de gouvernance, les options de financement disponibles et les interactions entre les parties prenantes participantes en ce qui concerne les PPP. Les PPP peuvent s’appuyer sur les connaissances d’expert des entités du secteur privé pour aider les autorités compétentes à développer des services et processus de pointe, comprenant les échanges d’informations, les alertes rapides, les exercices de gestion des cybermenaces et des incidents, la gestion des crises et la planification de la résilience.

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite

Au Luxembourg, le PPP de référence pour la cybersécurité est CIRCL (Computer Incident Response Center Luxembourg), opère par securitymadein.lu, qui maintient l'instance MISP nationale. La loi du 28 juillet 2023 relative a la cybersécurité reconnait implicitement la valeur du partagé d'informations via CIRCL et GOVCERT.LU comme element de la diligence raisonnable attendue par l'ILR au titre de l'article 21 transpose.

Pratique Luxgap : nous connectons systématiquement le SIEM de nos clients a CIRCL MISP et a GOVCERT.LU des le premier mois du mandat CISO, et nous documentons les échanges dans un registre opposable lors d'un contrôle ILR.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 55 n'est pas une obligation directe, mais il eclaire la lecture des articles 7, 11 et 29 sur la cooperation et le partagé d'informations. Beaucoup d'entités essentielles ou importantes ignorent que leur participation a un PPP de cybersécurité (CIRCL au Luxembourg, MISP, communautes sectorielles ENISA) est un argument central pour démontrer la diligence raisonnable lors d'un contrôle ILR. A l'inverse, rester isole de tout écosystème de partagé est interprete comme une carence dans la gestion des risques au sens de l'article 21.

Ce que le considérant 55 implique concretement

L'entité doit pouvoir tracer sa participation a au moins un dispositif de partagé (CIRCL, MISP, ISAC sectoriel, CERT privé) avec preuves d'échanges effectifs.
Les early warnings recus via PPP doivent être intégrés au processus de gestion des incidents, pas archives dans une boite mail oubliee.
Les exercices de crise (cyber threat exercises) menes dans le cadre PPP comptent comme preuve d'entrainement au sens de l'article 21(2)(g).
La gouvernance du PPP (qui partagé quoi, sous quelles conditions de confidentialité) doit être formalisee, sinon l'ILR considéré le partagé comme anecdotique.
Les indicateurs de compromission (IoC) recus doivent déclencher automatiquement une recherché retrospective dans le SIEM, sinon le partagé n'a aucune valeur defensive.

Comment Luxgap automatise ce risque

Notre Luxgap Threat Intel Bridge transforme votre participation aux PPP de cybersécurité en preuve opérationnelle opposable a l'ILR. L'outil connecte en temps reel votre SIEM (Microsoft Sentinel, Wazuh, Splunk, CrowdStrike Falcon) a CIRCL MISP, aux feeds ENISA et aux ISAC sectoriels pertinents, puis correlate automatiquement chaque IoC recu avec votre telemetrie reelle des 90 derniers jours.

Ingere en continu les flux MISP de CIRCL, les bulletins GOVCERT.LU et les alertes ENISA, sans intervention manuelle de l'équipe SOC.
Déclenche une recherché retrospective dans Sentinel ou Wazuh des qu'un nouvel IoC est publie, pour détecter une compromission anterieure passee inapercue.
Genere un journal horodate de chaque alerte recue, traitée, escaladee ou clôturee, avec la justification de la décision.
Produit un rapport trimestriel Threat Intelligence Posture qui démontré a l'ILR la maturite de votre intégration aux PPP au sens du considérant 55.
Alerte automatiquement le RSSI sur Teams ou Slack lorsqu'un IoC recu via PPP matche un asset critique de votre CMDB.
Calcule un score d'engagement PPP base sur les contributions sortantes (IoC partagés) et entrantes (alertes traitées), exploitable lors d'un audit ILR.

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre SIEM reel, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 55

Ils nous font confiance

Avant de discuter