La notification incident sous NIS 2

Vous avez besoin de l'aide pour la résolution d'un incident? Vous pouvez contacter votre CSIRT.

En cas de question, n'hésitez pas à nous contacter directement sur incident_notification(at)ilr(.)lu.

Définition d’un incident

  • Incident (Art.2. (5) loi NIS 2)

«« incident » : un événement compromettant la disponibilité, l’authenticité, l’intégrité ou la confidentialité des données stockées, transmises ou faisant l’objet d’un traitement, ou des services que les réseaux et systèmes d’information offrent ou rendent accessibles» 

  • Incident important (Art.14. (3) loi NIS2)

« Un incident est considéré comme important si :

1°            il a causé ou est susceptible de causer une perturbation opérationnelle grave des services ou des pertes financières pour l’entité concernée ;

2°            il a affecté ou est susceptible d’affecter d’autres personnes physiques ou morales en causant des dommages matériels, corporels ou moraux considérables. »

Processus de notification d'incident

Etapes de la notification d'incident

  • 01

    Notification préliminaire

    • La notification préliminaire doit être envoyé sans retard injustifié et au plus tard 24 heures après détection de l'incident.
    • Cette alerte précoce peut aussi être faite quand l'impact ne peut pas encore être défini, et que l'incident n'est potentiellement pas de niveau important.
    • L'autorité compétente ou le CSIRT donne un retour après 24h de l'alerte précoce.
  • 02

    Notification incident

    • 72 heures après la détection, il faut notifier formellement l'incident, en mettant à jour les informations données par la notification préliminaire.
    • L'autorité compétente ou le CSIRT peuvent demander des informations intermédiaires afin de rester au courant.
  • 03

    Rapport final

    • Le rapport final est à faire au plus tard un mois après la notification incident.

    • Dans le cas où l'incident n'est pas encore clôturé après un mois, une extension de 1 mois maximum peut être demandée pour la soumission du rapport final, et un rapport intermédiaire est à envoyer après un mois de la notification formelle au lieu du rapport final.

Contenu des notifications

Les questions suivantes seront à répondre dans les différentes notifications pour un incident imortant:

Notification préliminaire (endéans 24h)

Notification incident (endéans 72h)

Les questions demandées dans la notification préliminaire seront toutes reprises et pourront être adaptés dans la notification incident.

Les questions suivantes s’y rajoutent :

Rapport final (endéans 1 mois après notification incident)

Les questions demandées dans la notification préliminaire et notification incident seront toutes reprises et pourront être adaptés dans la notification incident.

Les questions suivantes s’y rajoutent :

  • Sécuriser votre organisation

    Le service NISS veille à la bonne exécution de la loi en matière de sécurité des réseaux et des systèmes d’information de plusieurs secteurs.

  • Loi NIS 2

    Recevoir plus d'informations sur la loi NIS 2.

  • Notification d’incident

    Pour la notification d'incidents, nous vous invitons à utiliser SERIMA.

Notification incident (endéans 72h)

Les questions demandées dans la notification préliminaire seront toutes reprises et pourront être adaptés dans la notification incident.

Les questions suivantes s’y rajoutent :