Cybersécurité - NISS

Cet espace est dédié à la supervision de la cybersécurité et de la sécurité des réseaux et systèmes d’information des entités tombant dans le champ de compétence de l’Institut luxembourgeois de régulation conformément à la loi du 5 mai 2026 concernant des mesures destinées à assurer un niveau élevé de cybersécurité, laquelle transpose la Directive NIS 2 (UE 2022/2555) en droit luxembourgeois.

L’Institut luxembourgeois de régulation est l’autorité compétente chargée de la cybersécurité dans le cadre de la présente loi et des tâches de supervision et d’exécution visées au chapitre 6 pour les secteurs visés aux annexes I et II et les entités critiques telles que visées par la loi du 5 mai 2026 sur la résilience des entités critiques.

En savoir plus
  • Mesures de sécurité

    Retrouvez les bonnes pratiques et toutes les informations sur la notification des mesures de sécurité.

    En savoir plus
  • SERIMA (SEcurity RIsk MAnagement)

    ​​​​​​​​Découvrez toutes les informations sur la plateforme open-source SERIMA et comment obtenir un compte.

    En savoir plus
  • Notification d’incident

    Pour la notification d'incidents, nous vous invitons à utiliser SERIMA.

    En savoir plus

SERIMA - Plateforme de cybersécurité

Le secteur NISS

Le cadre légal

Découvrez le cadre légal relatif au secteur NISS.

Loi du 5 mai 2026 concernant des mesures destinées à assurer un niveau élevé de cybersécurité et portant modification de :
1°la loi modifiée du 14 août 2000 relative au commerce électronique ;
2°la loi modifiée du 23 juillet 2016 portant création d’un Haut-Commissariat à la Protection nationale ;
3°la loi du 17 décembre 2021 sur les réseaux et les services de communications électroniques.
Cadre légal Législation nationale, Lois Cybersécurité - NISS 6 mai 2026
En savoir plus
Règlement d’exécution (UE) 2024/2690 de la Commission du 17 octobre 2024 établissant des règles relatives à l’application de la directive (UE) 2022/2555 pour ce qui est des exigences techniques et méthodologiques liées aux mesures de gestion des risques en matière de cybersécurité et précisant plus en détail les cas dans lesquels un incident est considéré comme important, en ce qui concerne les fournisseurs de services DNS, les registres des noms de domaine de premier niveau, les fournisseurs de services d’informatique en nuage, les fournisseurs de services de centres de données, les fournisseurs de réseaux de diffusion de contenu, les fournisseurs de services gérés, les fournisseurs de services de sécurité gérés, ainsi que les fournisseurs de places de marché en ligne, de moteurs de recherche en ligne et de plateformes de services de réseaux sociaux, et les prestataires de services de confiance
Cadre légal Textes européens, Règlements UE Cybersécurité - NISS 18 octobre 2024
En savoir plus
Tout le cadre légal du secteur

Nos publications & statistiques

Consultez les dernières publications mises à disposition autour du secteur NISS.

Guidelines NIS2 - Organes de direction
Publication Guides Cybersécurité - NISS 4 mars 2026
En savoir plus
Définition des différents secteurs d'activité concernés par la directive NIS2
Publication Autres publications Cybersécurité - NISS 6 novembre 2024
En savoir plus
6 mesures de sécurité fondamentales
Publication Guides Cybersécurité - NISS 30 août 2024
En savoir plus
SERIMA Guide d'utilisation
Publication Guides Cybersécurité - NISS 23 septembre 2023
En savoir plus
1 sur
Toutes les publications du secteur

Nos actualités

Consultez les dernières actualités autour du secteur NISS.

Toutes les actualités du secteur
  • Sécuriser votre organisation

    Le service NISS veille à la bonne exécution de la loi en matière de sécurité des réseaux et des systèmes d’information de plusieurs secteurs.

    En savoir plus
  • Loi NIS 2

    Recevoir plus d'informations sur la loi NIS 2.

    En savoir plus
  • Notification d’incident

    Pour la notification d'incidents, nous vous invitons à utiliser SERIMA.

    En savoir plus