FRO.LU - Citizen-Driven Parliamentary Oversight

Notification d'incidents sous la loi NIS1 (loi du 28 mai 2019)

Proposed
8 views

Volumes et traitement (1er janvier 2025 – 1er janvier 2026)

  1. Combien de notifications d'incidents de sécurité ont été reçues par l'ILR au titre de la loi du 28 mai 2019 sur cette période ? Le Ministre peut-il fournir une ventilation par secteur d'activité (énergie, transports, santé, eau, infrastructures numériques, services financiers, etc.) ?
  2. Parmi ces notifications, combien ont été classifiées comme incidents « significatifs » au sens de la loi ? Quels critères de seuil l'ILR applique-t-elle en pratique pour déterminer le caractère significatif d'un incident ?
  3. Quel est le délai moyen constaté entre la survenance d'un incident et sa notification à l'ILR par l'opérateur de services essentiels ou le fournisseur de services numériques ?

Qualité et suivi

  1. Dans combien de cas l'ILR a-t-elle jugé une notification incomplète ou tardive et quelles suites ont été données (demande de complément, avertissement, sanction) ?
  2. Dans combien de cas l'ILR a-t-elle constaté qu'un incident aurait dû être notifié mais ne l'a pas été ? Quels mécanismes de détection des sous-notifications l'ILR a-t-elle mis en place ?
  3. Combien de notifications ont donné lieu à une transmission au CSIRT national (CIRCL ou HCPN) pour traitement opérationnel, et dans quel délai moyen cette transmission s'est-elle effectuée ?

Sanctions et conformité

  1. Combien de sanctions administratives ont été prononcées par l'ILR à l'encontre d'entités pour défaut ou retard de notification d'incident depuis l'entrée en vigueur de la loi ? Si aucune sanction n'a été prononcée, comment le Ministre explique-t-il l'absence de recours à cet outil de dissuasion ?
  2. L'ILR a-t-elle procédé à des contrôles proactifs ou des exercices de simulation pour vérifier la capacité des opérateurs de services essentiels à notifier un incident dans les délais requis ?

Coordination et retour d'expérience

  1. L'ILR publie-t-elle un rapport annuel ou des statistiques agrégées sur les incidents notifiés, comme le prévoit le cadre européen ? Si non, le Gouvernement envisage-t-il de rendre ces données publiques afin de renforcer la transparence et la sensibilisation ?
  2. Quelles sont les principales typologies d'incidents notifiés (ransomware, DDoS, compromission de données, défaillance technique) et quelles tendances se dégagent par rapport aux années précédentes ?
  3. Comment la coordination entre l'ILR, le HCPN, le CIRCL et, le cas échéant, la CSSF s'organise-t-elle concrètement lors de la réception d'une notification d'incident affectant plusieurs secteurs ou ayant un impact transfrontalier ?
ago in Sécurité intérieure by | 8 views

Login or Sign Up in order to comment.

Welcome to FRO.LU. You can propose parliamentary questions, which Members of Parliament Sven Clement and Marc Goergen formally submit to the government. The official responses from the responsible ministers are then published on this platform.

204 propsoals

114 answered

343 comments

4.4k users

Newsletter

Subscribe to our newsletter to receive a weekly digest of the most popular parliamentary questions and comments. You can unsubscribe at any time.