NIS 2
La notification incident sous NIS2
Guide du processus de notification des incidents selon la Directive NIS2 : découvrez les 3 étapes clés (alerte précoce à 24h, notification formelle à 72h, rapport final à 1 mois) et leurs exigences spécifiques.
Processus de notification harmonisé
La Directive NIS2 prévoit un processus spécifique pour la notification incident.
Etapes de la notification d'incident
-
01
Alerte précoce
- La première étape est l'alerte précoce sans retard insjustifié et au plus tard 24 heures après détection de l'incident. Cette alerte précoce peut aussi être faite quand l'impact ne peut pas encore être défini, et que l'incident n'est potentiellement pas de niveau important.
- L'autorité compétente ou le CSIRT donne un retour après 24h de l'alerte précoce.
-
02
Notification formelle de l'incident
- 72 heures après la détection, il faut notifier formellement l'incident, en mettant à jour les informations données par l'alerte précoce.
- L'autorité compétente ou le CSIRT peuvent demander des informations intermédiaires afin de rester au courant.
-
03
Rapport final
- Le rapport final est à faire au plus tard un mois après la notification formelle.
- Dans le cas où l'incident n'est pas encore clôturé après un mois, une extension de 1 mois maximum peut être demandée pour la soumission du rapport final, et un rapport intermédiaire est à envoyer après un mois de la notification formelle au lieu du rapport final.