FRO.LU - Citizen-Driven Parliamentary Oversight

Notification d'incidents sous la loi NIS1 (loi du 28 mai 2019)

Viergeschlo
21 Aufrufe

Volumes et traitement (1er janvier 2025 – 1er janvier 2026)

  1. Combien de notifications d'incidents de sécurité ont été reçues par l'ILR au titre de la loi du 28 mai 2019 sur cette période ? Le Ministre peut-il fournir une ventilation par secteur d'activité (énergie, transports, santé, eau, infrastructures numériques, services financiers, etc.) ?
  2. Parmi ces notifications, combien ont été classifiées comme incidents « significatifs » au sens de la loi ? Quels critères de seuil l'ILR applique-t-elle en pratique pour déterminer le caractère significatif d'un incident ?
  3. Quel est le délai moyen constaté entre la survenance d'un incident et sa notification à l'ILR par l'opérateur de services essentiels ou le fournisseur de services numériques ?

Qualité et suivi

  1. Dans combien de cas l'ILR a-t-elle jugé une notification incomplète ou tardive et quelles suites ont été données (demande de complément, avertissement, sanction) ?
  2. Dans combien de cas l'ILR a-t-elle constaté qu'un incident aurait dû être notifié mais ne l'a pas été ? Quels mécanismes de détection des sous-notifications l'ILR a-t-elle mis en place ?
  3. Combien de notifications ont donné lieu à une transmission au CSIRT national (CIRCL ou HCPN) pour traitement opérationnel, et dans quel délai moyen cette transmission s'est-elle effectuée ?

Sanctions et conformité

  1. Combien de sanctions administratives ont été prononcées par l'ILR à l'encontre d'entités pour défaut ou retard de notification d'incident depuis l'entrée en vigueur de la loi ? Si aucune sanction n'a été prononcée, comment le Ministre explique-t-il l'absence de recours à cet outil de dissuasion ?
  2. L'ILR a-t-elle procédé à des contrôles proactifs ou des exercices de simulation pour vérifier la capacité des opérateurs de services essentiels à notifier un incident dans les délais requis ?

Coordination et retour d'expérience

  1. L'ILR publie-t-elle un rapport annuel ou des statistiques agrégées sur les incidents notifiés, comme le prévoit le cadre européen ? Si non, le Gouvernement envisage-t-il de rendre ces données publiques afin de renforcer la transparence et la sensibilisation ?
  2. Quelles sont les principales typologies d'incidents notifiés (ransomware, DDoS, compromission de données, défaillance technique) et quelles tendances se dégagent par rapport aux années précédentes ?
  3. Comment la coordination entre l'ILR, le HCPN, le CIRCL et, le cas échéant, la CSSF s'organise-t-elle concrètement lors de la réception d'une notification d'incident affectant plusieurs secteurs ou ayant un impact transfrontalier ?
vor in Sécurité intérieure von | 21 Aufrufe

Please log in or register to answer this question.

Wëllkomm op FRO.LU. Du kanns hei parlamentaresch Froen proposéieren. D'Deputéiert Sven Clement a Marc Goergen deposéieren dës dann an der Chamber. D'Ministeren mussen dozou äntwerten, an d'Äntwerte ginn op FRO.LU publizéiert.

205 Froen

114 Agereecht

343 Kommentare

4.4k Benotzer

Newsletter

Mellt iech un fir eisen Newsletter, fir all Woch eng Zesummefaassung vun de beléifste parlamentaresche Froen a Kommentaren ze kréien. Eng Ofmeldung ass zu all Moment méiglech.