NISS

La Directive NIS 2

Cette rubrique est dédiée à donner un aperçu sur la DIRECTIVE (UE) 2022/2555 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2)​​ (ci-après la "Directive NIS2").

La Directive NIS2 prévoit une transposition en loi nationale pour le 17 octobre 2024 (Projet de loi 8364​). Jusqu'à l'entrée en vigueur de la transposition, la loi NIS1 reste applicable. Les principales nouveautés de la Directive NIS2 sont expliquées ci-dessous.​

Important: ​​La Commission européenne a publié le règlement d’exécution UE 2024/2690 du 17 octobre 2024​.

Disclaimer :  La partie ‘questions-réponses’ ci-dessous vise à améliorer la compréhension des personnes concernées des dispositions de la directive NIS 2. Cependant, elle ne constitue pas une interprétation finale quant aux différents termes de la directive NIS 2 et les explications générales apportées par l’Institut peuvent varier au fil du temps et notamment en fonction de la transposition de la directive NIS 2 en droit luxembourgeois. 

Périmètre et champ d’application
En savoir plus
Les mesures de sécurité sous NIS2
En savoir plus
Le processus de notification d'incident sous NIS2
En savoir plus
Sessions d’informations
En savoir plus
Questions fréquentes (FAQ)
En savoir plus

La Directive NIS2 apporte plusieures nouvautés dans la supervision de la cybersécurité. Les changements majeures sont les points suivants:

  1. définition de critères homogènes pour déterminer les entités qui tombent par défaut dans le champ d’application de cette directive ;
  2. introduction de nouveaux secteurs dans le champ d’application, en les regroupant dans les catégories « importants » et « essentiels » ;
  3. les mesures de gestion des risques sont à appliquer à tous les réseaux et systèmes d’informations qui supportent les activités de l’entité, et non seulement à ceux supportant les services essentiels ;
  4. responsabilisation des membres des organes de direction des entités tombant dans le champ d’application de la directive NIS 2 ;
  5. harmonisation des mesures de sécurité à appliquer (établir des politiques de sécurité, assurer la sécurité dans la chaîne d’approvisionnement, etc.) ;
  6. précision des règles sur la notification des incidents des entités auprès de l’autorité compétente.
Consultez les différentes thématiques ci-dessous pour plus amples informations.
Developers, robot work at laptop with magnifier. Industrial cybersecurity, industrial robotics malware, safeguarding of industrial robotics concept. Pinkish coral bluevector isolated illustration
Auto-enregistrement de votre entité

La Directive NIS2 prévoit que les entreprises s'enregistrent elles-mêmes chez l'autorité compétente. Le formulaire pour s'enregistrer est disponible ici.

En savoir plus
Vous avez une question sur NIS2?

Consultez notre page dédiée aux questions fréquentes (FAQ)

En savoir plus
Séances d'informations

Pour consulter les enregistrement ou les prochaines dates des sessions d'information, cliquez ici.

En savoir plus

Publications

Consultez les dernières publications mises à disposition :

Définition des différents secteurs d'activité concernés par la directive NIS2
Publication Autres publications NISS 6 novembre 2024
En savoir plus
Presentation sessions d'informations
Publication NISS 30 septembre 2024
En savoir plus
6 mesures de sécurité fondamentales
Publication Guides NISS 30 août 2024
En savoir plus
NISDUC 2024 in the Hague
Publication Communiqués NISS 6 mai 2024
En savoir plus
formulaire Dépendances
Publication NISS 9 novembre 2023
En savoir plus
1 sur
Les publications du secteur
Sécuriser votre organisation

Le service NISS veille à la bonne exécution de la loi en matière de sécurité des réseaux et des systèmes d’information de plusieurs secteurs.

En savoir plus
Directive NIS 2

Recevoir plus d'informations sur le Directive NIS 2.

En savoir plus
Notification d’incident

Pour la notification d'incidents, nous vous invitons à utiliser le formulaire en ligne.

En savoir plus