Je dois mettre mon organisation luxembourgeoise en conformité au considérant 69 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 69 NIS 2 — Considérant 69

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 69

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(69)

Conformément à l’annexe de la recommandation (UE) 2017/1584, par «incident de cybersécurité majeur» on devrait entendre un incident qui provoque des perturbations dépassant les capacités d’action du seul État membre concerné ou qui frappent plusieurs États membres. En fonction de leur cause et de leur impact, les incidents de cybersécurité majeurs peuvent dégénérer et se transformer en crises à part entière, empêchant le bon fonctionnement du marché intérieur ou présentant de graves risques de sûreté et de sécurité publiques pour les entités ou les citoyens dans plusieurs États membres ou dans l’Union dans son ensemble. Vu la large portée et, dans la plupart des cas, la nature transfrontière de ces incidents, les États membres et les institutions, organes et organismes compétents de l’Union devraient coopérer au niveau technique, opérationnel et politique afin de coordonner correctement la réaction dans toute l’Union.

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, l'ILR est le point de contact unique pour la notification des incidents de cybersécurité majeurs et l'interface avec EU-CyCLONe et le réseau des CSIRT. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, confirme que toute notification d'incident majeur transite par l'ILR, qui escalade vers les autorités européennes et coopere avec le CSIRT national (GOVCERT.LU et CIRCL selon le secteur).

Pratique Luxgap : configurez vos procédures d'incident pour notifier en priorité l'ILR avec une qualification transfrontalière justifiee des la phase d'alerte 24h, afin de déclencher au plus tot la coordination avec les CSIRT des états membres concernes.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Ce considérant 69 definit la notion d'incident de cybersécurité majeur et impose la coordination UE via EU-CyCLONe. En pratique, l'ILR et les CSIRT nationaux sanctionnent les entités qui declarent un incident comme local alors qu'il a un impact transfrontalier, ou qui ne fournissent pas a temps les elements techniques permettant la coordination européenne. Le piège : sous-estimer la portee reelle d'un incident parce qu'on regarde uniquement son périmètre Luxembourg, alors que vos clients, filiales ou sous-traitants sont touches dans d'autres états membres.

Le test 'incident majeur' selon la Recommandation 2017/1584

Un incident bascule en catégorie majeure des qu'un de ces critères est rempli :

La capacite de réponse de l'état membre est depassee (ressources CSIRT saturees, expertise indisponible localement).
L'incident a un impact significatif sur au moins deux états membres (clients, infrastructure, chaîne d'approvisionnement).
L'incident menacé le fonctionnement du marché interieur (panne d'un service numérique paneuropeen, rupture logistique transfrontalière).
Il presente un risque grave pour la sécurité publique de citoyens dans plusieurs états (hôpital transfrontalier, energie, transport, eau).

Concretement, si vous êtes une entité essentielle au Luxembourg avec des clients en Belgique, France, Allemagne, votre incident a une présomption de dimension transfrontalière. Vous devez fournir a l'ILR les elements permettant l'escalade vers EU-CyCLONe et le réseau des CSIRT.

Comment Luxgap automatise ce risque

Notre Luxgap Cross-Border Impact Radar qualifié automatiquement la dimension transfrontalière de chaque incident en moins de 15 minutes, pour vous dire si vous êtes dans le périmètre 'incident majeur' du considérant 69 et déclencher la bonne procédure ILR. L'outil croise vos logs Microsoft Defender, Sentinel, CrowdStrike avec votre CRM (Salesforce, HubSpot, Odoo), votre billing (Stripe, SAP) et votre annuaire Active Directory pour cartographier en temps reel les clients, employés et infrastructures impactes par état membre.

Detecte automatiquement chaque incident de sécurité via integrations SIEM (Sentinel, Wazuh, Splunk) et applique la grille Recommandation UE 2017/1584 en temps reel.
Calcule le nombre d'états membres affectes en croisant la géolocalisation des clients impactes, des employés touches et des infrastructures compromises.
Genere un dossier de notification ILR prerempli avec la qualification 'incident majeur' justifiee, prete a être transmise dans les délais NIS 2 (alerte 24h, notification 72h, rapport final 1 mois).
Alerte instantanement votre CISO et votre DPO via Teams ou Slack des qu'un incident franchit le seuil transfrontalier, avec la liste des autorités a contacter dans chaque état membre concerne.
Produit un rapport PDF horodate et cryptographiquement scelle, opposable a l'ILR et aux autorités étrangères, demontrant la qualification de l'incident selon les critères UE.
Simule trimestriellement un scénario d'incident majeur (exercice table-top automatise) pour vérifier que vos équipes savent escalader vers EU-CyCLONe.

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre SI reel, avec un audit blanc gratuit sous 48h pour mesurer votre exposition transfrontalière avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 69

Ils nous font confiance

Avant de discuter