Je dois mettre mon organisation luxembourgeoise en conformité au considérant 57 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 57 NIS 2 — Considérant 57

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 57

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(57)

Dans leur stratégie nationale en matière de cybersécurité, les États membres devraient adopter des politiques de promotion de la cyberprotection active dans le cadre d’une stratégie plus large de cybersécurité. Plutôt que de d’agir de manière réactive, la cyberprotection active consiste en la prévention, la détection, la surveillance, l’analyse et l’atténuation actives des violations de la sécurité du réseau, combinées à l’utilisation de capacités déployées à l’intérieur et en dehors du réseau de la victime. Il pourrait s’agir d’États membres offrant des services ou des outils gratuits à certaines entités, y compris des contrôles en libre-service, des outils de détection et des services de retrait. La capacité de partager et de comprendre rapidement et automatiquement les informations et les analyses sur les menaces, les alertes de cyberactivité et les mesures d’intervention est essentielle pour permettre une unité d’effort dans la prévention, la détection, le traitement et le blocage des attaques ciblant des réseaux et systèmes d’information. La cyberprotection active repose sur une stratégie défensive qui exclut les mesures offensives.

Spécificité Luxembourg

loi du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, la cyberprotection active s'appuie sur un écosystème opérationnel concret pilote par le CIRCL (Computer Incident Response Center Luxembourg, rattache a la SECURITYMADEIN.LU), qui met a disposition gratuitement MISP, Pandora, Lookyloo et AIL Project. La loi du 28 juillet 2023 relative a la cybersécurité (modifiee le 28 juillet 2025) confie a l'ILR la supervision des entités essentielles et importantes, mais c'est le CIRCL qui joue le rôle de CSIRT national au sens de l'article 10 NIS 2 et qui partagé les IOC sectoriels.

Pratique Luxgap : nous branchons votre SOC directement sur l'instance MISP du CIRCL via API et nous documentons cette intégration dans le dossier de conformité remis a l'ILR, pour materialiser la cyberprotection active du considérant 57.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Beaucoup d'entités essentielles et importantes lisent ce considérant comme une simple invitation faite aux états, et passent à côté. En réalité, l'ILR s'appuie sur cette logique de cyberprotection active pour évaluer la maturite de votre dispositif lors d'une inspection : si votre SOC ne fait que reagir aux alertes au lieu de prévenir, détecter et neutraliser activement, votre conformité article 21 sera jugée insuffisante. Le piège, c'est de confondre monitoring passif (SIEM qui log) et protection active (qui correle, bloque et partagé automatiquement).

Ce que la cyberprotection active exige concretement

Une boucle prévention - détection - analyse - mitigation automatisée, pas un tableau Excel d'incidents.
Une capacite a consommer et partager du threat intelligence en machine-to-machine (MISP, STIX/TAXII) avec le CSIRT national (CIRCL au Luxembourg) et l'ENISA.
Des capacites deployees hors de votre périmètre : monitoring du dark web, takedown de domaines de phishing usurpant votre marque, sinkholing.
L'utilisation d'outils gratuits mis a disposition par l'état (au Luxembourg : services CIRCL, MISP, Pandora, Lookyloo, AIL).
Une exclusion stricte des mesures offensives (hack-back) : la riposte active reste defensive.

Le test que l'ILR vous fera passer

Lors d'une inspection, l'ILR ne vous demandera pas si vous avez un SIEM, mais combien de temps s'ecoule entre la publication d'un IOC par le CIRCL et son intégration automatique dans vos règles de détection. Si la réponse est "on regarde la newsletter chaque lundi", vous êtes en defaut de cyberprotection active.

Comment Luxgap automatise ce risque

Notre Luxgap Active Défense Orchestrator transforme votre posture reactive en boucle defensive autonome, branchee en machine-to-machine sur les flux du CIRCL, de l'ENISA et des principaux feeds MISP communautaires. L'outil ingere les IOC en temps reel, les pousse automatiquement dans Microsoft Defender, Azure Sentinel, CrowdStrike, Wazuh ou Splunk, déclenche le blocage perimetrique sur vos firewalls et produit la preuve horodatee opposable a l'ILR.

Synchronise en continu les IOC du CIRCL Luxembourg, de l'ENISA et des feeds MISP sectoriels vers vos EDR, SIEM et firewalls sans intervention humaine.
Detecte les domaines de phishing usurpant votre marque sur les registres DNS publics et déclenche automatiquement les demandes de takedown auprès des registrars concernes.
Surveille le dark web et les forums cybercriminels a la recherché de mentions de votre entité, de fuites de credentials ou de ventes d'accès initial.
Correle les alertes multi-sources pour produire une vue unifiée de la kill chain en cours, avec score de criticite calcule sur MITRE ATT&CK.
Genere automatiquement les notifications d'incident article 23 NIS 2 vers l'ILR au format requis, avec l'horodatage cryptographique de la chronologie defensive.
Produit un rapport mensuel de posture cyber active opposable lors d'un contrôle ILR, demontrant la maturite defensive exigee par le considérant 57.

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez votre demonstration et nos équipes preparent une preuve de valeur sous 48h, avec un audit blanc gratuit de votre maturite de détection active avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 57

Ils nous font confiance

Avant de discuter