Directive UE 2022/2555 · Cybersécurité
NIS 2 au Luxembourg, mise en conformité.
La directive NIS 2 a été transposée au Luxembourg le 1er juillet 2024. Elle impose à plus de 1 200 entreprises luxembourgeoises identifiées par l'ILR de mettre en place une gouvernance cyber, un reporting d'incident 24h, et une gestion des risques de la supply chain. Sanctions jusqu'à 10 M€ ou 2 % du CA mondial.
Qui est concerné par NIS 2 au Luxembourg ?
Deux catégories : entités essentielles (taille moyenne 250+ ou CA 50M€+) dans 11 secteurs (énergie, transport, banques, marchés financiers, santé, eau, infrastructure numérique, administration publique, espace, fournisseurs de services TIC, B2B critiques) et entités importantes (50+ employés ou CA 10M€+) dans 7 secteurs additionnels (services postaux, gestion des déchets, fabrication, recherche, alimentation, produits chimiques, fournisseurs numériques).
Au Luxembourg, l'ILR a identifié plus de 1 200 entreprises concernées. La liste est notifiée individuellement par courrier officiel.
Au Luxembourg, l'ILR a identifié plus de 1 200 entreprises concernées. La liste est notifiée individuellement par courrier officiel.
Les obligations NIS 2 au quotidien
Gouvernance cyber au niveau du conseil d'administration (responsabilité personnelle des dirigeants). Politique de gestion des risques cyber avec analyse régulière. Mesures techniques minimales (chiffrement, MFA, segmentation, sauvegarde, gestion des accès). Plan de continuité d'activité et de reprise après incident. Sécurité de la supply chain : audit des fournisseurs critiques. Formation cybersécurité obligatoire pour les dirigeants et les équipes IT. Reporting d'incident à l'ILR sous 24h (alerte initiale), 72h (rapport intermédiaire), 1 mois (rapport final).
CISO externalisé Luxgap : la solution NIS 2 clé en main
Notre mandat CISO externalisé couvre l'intégralité des exigences NIS 2 : politique de sécurité ISO 27001, gestion des risques ICT, gouvernance, reporting incident 24h, audit supply chain, sensibilisation des équipes.
Recruter un CISO senior en interne au Luxembourg, c'est cher et long. Notre mandat externalisé met à votre disposition une équipe d'ingénieurs cyber pour une fraction du coût, avec une présence régulière sur site. Vous êtes en règle, vous gardez votre cash.
Configurer un mandat CISO →
Recruter un CISO senior en interne au Luxembourg, c'est cher et long. Notre mandat externalisé met à votre disposition une équipe d'ingénieurs cyber pour une fraction du coût, avec une présence régulière sur site. Vous êtes en règle, vous gardez votre cash.
Configurer un mandat CISO →
Sanctions NIS 2 au Luxembourg
Le projet de loi de transposition prévoit des amendes jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial pour les entités essentielles, 7 millions d'euros ou 1,4 % pour les entités importantes (le plus élevé). S'ajoutent : interdiction temporaire d'exercer pour les dirigeants en cas de manquement grave, publication de la sanction (atteinte à l'image), et responsabilité civile en cas d'incident.
Discutons de votre situation.
Devis sous 24 heures ouvrées. Sans engagement, sans pression commerciale.