Je dois mettre mon organisation luxembourgeoise en conformité au considérant 70 du NIS 2 (UE 2022/2555). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 70 NIS 2 — Considérant 70

Cadre européenRGPDNIS 2DORA AI Act Lanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 70

Directive sur la cybersécurité des réseaux et systèmes d'information · UE 2022/2555

(70)

Les incidents de cybersécurité majeurs et les crises au niveau de l’Union nécessitent une action coordonnée pour assurer une réaction rapide et efficace, en raison du degré élevé d’interdépendance entre les secteurs et les États membres. La disponibilité de réseaux et de systèmes d’information cyberrésilients ainsi que la disponibilité, la confidentialité et l’intégrité des données sont essentielles pour la sécurité de l’Union et pour la protection de ses citoyens, de ses entreprises et de ses institutions contre les incidents et les cybermenaces, ainsi que pour renforcer la confiance des personnes et des organisations dans la capacité de l’Union à promouvoir et à protéger un cyberespace mondial, ouvert, libre, stable et sûr fondé sur les droits de l’homme, les libertés fondamentales, la démocratie et l’état de droit.

Spécificité Luxembourg

loi luxembourgeoise du 28 juillet 2023 relative a la cybersecurite, modifiee par la loi du 28 juillet 2025

Au Luxembourg, la coordination de crise cyber au sens du considérant 70 est portee operationnellement par le CSIRT national CIRCL (Computer Incident Response Center Luxembourg) et par GOVCERT.LU pour le périmètre étatique, sous la supervision de l'ILR pour les entités essentielles et importantes désignées. La loi du 28 juillet 2023 relative a la cybersécurité, modifiee par la loi du 28 juillet 2025, organise la circulation d'information entre les operateurs désignés, l'ILR et le HCPN (Haut-Commissariat a la Protection Nationale) pour les crises majeures.

Pratique Luxgap : pre-etablissez vos clés PGP avec CIRCL et inscrivez-vous a la communaute MISP-LU avant tout incident, car la negociation des canaux en pleine crise est un point de defaillance fréquemment relevé lors des contrôles ILR.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Ce considérant pose le principe d'une réponse coordonnee européenne aux crises cyber majeures. En pratique, les entités essentielles et importantes sous-estiment leur rôle dans cette chaîne : elles pensent qu'une crise transfrontalière est l'affaire de l'ENISA et de l'ILR, alors que leur capacite a remonter une information structuree en moins d'une heure conditionne toute la coordination EU-CyCLONe. L'ILR sanctionné moins l'incident lui-meme que l'incapacite a alimenter le CSIRT national avec des données exploitables en temps de crise.

Ce que ce considérant change concretement pour vous

Votre plan de réponse incident doit prévoir une interface explicite avec le CSIRT national (CIRCL au Luxembourg) et un canal d'échange avec l'ILR documente et teste.
Les interdependances sectorielles doivent être cartographiees : si vous êtes operateur energie, qui depend de vous (hôpitaux, telcos) et de qui dependez-vous (cloud, OT).
Vos données de telemetrie doivent être partageables au format MISP/STIX pour alimenter la coordination européenne, et pas seulement consultables dans un SIEM proprietaire.
Les exercices de crise doivent inclure un scénario spillover transfrontalier, pas seulement un ransomware isole.

Comment Luxgap automatise ce risque

Notre Luxgap Crisis Mesh Connector transforme votre cellule de crise isolee en noeud actif du réseau européen EU-CyCLONe, en moins de 60 secondes après déclaration d'incident. L'outil maintient en permanence un canal chiffre pre-etabli avec le CSIRT national luxembourgeois (CIRCL) et l'ILR, et pousse automatiquement les indicateurs de compromission au format MISP/STIX des qu'un incident est qualifié majeur, sans intervention humaine sur la mise en forme.

Detecte automatiquement les dependances critiques de votre SI (fournisseurs cloud, OT, telcos, prestataires hébergement) via scan API et trafic réseau, et calcule un score d'impact transfrontalier en temps reel.
Genere les IoC au format MISP des qu'un EDR Defender, Sentinel, CrowdStrike ou Wazuh remonte un incident, et propose un envoi en un clic au CIRCL avec horodatage cryptographique.
Simule trimestriellement un scénario de crise transfrontalière coordonnee avec rapport d'exercice opposable a l'ILR lors d'un contrôle NIS 2.
Alerte en temps reel sur les alertes ENISA et CIRCL pertinentes pour votre secteur, avec correlation automatique a votre exposition reelle.
Produit un dossier de coordination horodate signe, opposable a l'ILR, qui démontré votre capacite opérationnelle a contribuer a la réponse coordonnee européenne.

Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez votre demonstration et nos équipes preparent une simulation de crise transfrontalière sur votre périmètre reel, avec un audit blanc gratuit sous 48h pour mesurer votre niveau de préparation a la coordination EU-CyCLONe avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 70

Ils nous font confiance

Avant de discuter