Je dois mettre mon organisation luxembourgeoise en conformité au considérant 67 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 67 NIS 2 — Considérant 67

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 67

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(67)

Les autorités compétentes et les CSIRT devraient pouvoir participer aux programmes d’échange d’agents provenant d’autres États membres, dans un cadre spécifique et, s’il y a lieu, dans le respect de l’habilitation de sécurité requise des agents qui participent à de tels programmes d’échange, afin d’améliorer la coopération et de renforcer la confiance parmi les États membres. Les autorités compétentes devraient prendre les mesures nécessaires pour que les agents d’autres États membres puissent jouer un rôle effectif dans les activités de l’autorité compétente hôte ou du CSIRT hôte.

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, l'ILR est l'autorité competente NIS 2 et GOVCERT.LU est le CSIRT national désigné. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, encadre la participation de ces entités aux programmes d'échange d'agents et les habilitations de sécurité requises, dans le respect du secret professionnel sectoriel (notamment article 41 LSF pour le secteur financier).

Pratique Luxgap : verifiez que vos clauses contractuelles SOC, MSSP et forensics autorisent expressement le partagé avec ILR, GOVCERT.LU et agents detaches d'autres CSIRT européens, et que le secret bancaire ou professionnel applicable est pre-cartographie artefact par artefact.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Ce considérant ne s'adresse pas directement aux entités essentielles ou importantes : il organise la cooperation entre autorités nationales (ILR au Luxembourg, ANSSI en France, BSI en Allemagne) et leurs CSIRT. Mais il a un impact concret sur vous : lors d'un incident transfrontalier, un agent étranger habilite peut intervenir cote ILR ou GOVCERT.LU et acceder a vos elements techniques dans le cadre d'un programme d'échange. Les entités qui sous-estiment cette dimension transfrontalière se retrouvent a devoir documenter dans l'urgence leur chaîne d'incident en plusieurs langues, avec des niveaux de classification heterogenes selon les pays impliques.

Ce que ce considérant implique pour votre dispositif

Vos procédures de notification d'incident doivent prévoir une version anglaise exploitable immediatement, car un agent detache d'un autre état membre peut être implique des H+24.
La classification de vos artefacts techniques (logs, dumps mémoire, indicateurs de compromission) doit suivre une grille compréhensible au-dela de la seule référence luxembourgeoise.
Vos clauses de confidentialité avec prestataires SOC, MSSP et forensics doivent expressement autoriser le partagé avec des autorités et CSIRT d'autres états membres, y compris via agents detaches.
Le périmètre des données partageables avec un agent étranger doit être defini ex ante, pas negocie pendant l'incident.

Comment Luxgap automatise ce risque

Notre Luxgap Cross-Border Incident Kit transforme votre dossier d'incident NIS 2 en livrable bilingue immediatement exploitable par l'ILR, le GOVCERT.LU et tout agent detache d'un autre CSIRT européen, sans que votre RSSI ait a traduire quoi que ce soit en pleine crise. L'outil se connecte a votre SIEM (Sentinel, Splunk, Wazuh), votre EDR (Defender, CrowdStrike) et votre ITSM (ServiceNow, Jira) pour assembler automatiquement le dossier au format attendu par la cooperation NIS 2.

Genere en temps reel un dossier d'incident bilingue FR/EN structure selon le format ENISA, avec classification TLP automatique sur chaque artefact.
Detecte la dimension transfrontalière d'un incident en croisant vos flux réseau, vos sous-traitants cloud et la localisation de vos utilisateurs impactes, puis pre-identifie les CSIRT étrangers a notifier.
Produit un pack de partagé cryptographiquement signe, opposable a l'ILR, listant précisément quels artefacts peuvent être partagés avec un agent detache et lesquels relevent du secret professionnel ou bancaire luxembourgeois.
Pre-remplit le formulaire de notification ILR 24h/72h/1 mois à partir de vos données SIEM, et synchronise les mises à jour en continu.
Maintient un registre horodate des échanges avec autorités et CSIRT étrangers, opposable en cas de contrôle ultérieur sur la gouvernance de l'incident.

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur un scénario d'incident réaliste, avec un audit blanc gratuit sous 48h pour mesurer la maturite de votre chaîne de notification transfrontalière.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 67

Ils nous font confiance

Avant de discuter