NIS2 · Loi sur la cybersécurité · MCFFS 2026:8

Gestion des incidents avec maîtrise

La loi sur la cybersécurité exige que les incidents importants soient signalés à l'autorité dans des délais serrés. La gestion des incidents de Securapilot suit les quatre rapports — de la première alerte au rapport final — avec des échéances automatiques.

L'obligation de signalement — une exigence à ne pas manquer

Les entités essentielles et importantes couvertes par la loi sur la cybersécurité doivent signaler les incidents importants à l'autorité. Les délais sont courts, plusieurs rapports sont requis et les exigences de contenu sont précises. Une étape manquée peut entraîner des amendes administratives.

La gestion des incidents de Securapilot calcule les échéances à votre place, vous prévient à l'avance et consigne chaque rapport envoyé à IRON.

Ce que la loi exige de vous

La loi sur la cybersécurité et MCFFS 2026:8 fixent des exigences concrètes quant à la manière dont les incidents importants doivent être traités et signalés.

Alerte précoce dans les 24 heures

Une première alerte précoce doit être soumise à l'autorité dans les 24 heures suivant la détection de l'incident.

Notification d'incident dans les 72 heures

Une notification d'incident plus détaillée doit être soumise dans les 72 heures suivant la détection.

Rapport final dans un délai d'1 mois

Un rapport final doit être soumis au plus tard un mois après la première occasion de signalement.

Évaluation de l'importance

Chaque incident doit être évalué par rapport aux seuils de la loi afin de déterminer s'il s'agit d'un incident important.

Obligation d'information

Les destinataires de services doivent, le cas échéant, être informés des incidents importants et des cybermenaces.

Signalement à IRON

Les rapports sont soumis à l'autorité via le portail de signalement IRON et, le cas échéant, également au CSIRT et à l'autorité de surveillance.

Quatre types de rapports, délais automatiques

Securapilot calcule automatiquement le délai de chaque rapport — en fonction du moment où l'incident a été détecté et où le premier rapport a été soumis.

Alerte précoce

24 heures

Compté à partir de

Détection

Le premier signal à l'autorité indiquant qu'un incident important s'est produit.

Notification d'incident

72 heures

Compté à partir de

Détection

Notification détaillée couvrant la nature de l'incident, ses impacts et les mesures prises.

Rapport d'avancement

Sur demande

Compté à partir de

Demande de l'autorité

Une mise à jour sur l'évolution de l'incident lorsque l'autorité le demande.

Rapport final

1 mois

Compté à partir de

Première occasion de signalement

Compte rendu final de l'incident, de la cause profonde et des mesures mises en œuvre.

Comment le module vous aide à signaler correctement

Six fonctions qui garantissent que les quatre rapports (24 h, 72 h, mois, rapport d'avancement) sont remis dans les délais.

Enregistrement guidé des incidents

Un assistant étape par étape recueille les détails de base, la classification et l'impact avec une analyse de conséquences structurée.

Détermine si l'incident doit être signalé

Le système met en balance l'impact de l'incident avec les seuils légaux et détermine s'il s'agit d'un incident important qui doit être signalé.

Calcule toutes les échéances à votre place

Les délais de 24 h, 72 h et du rapport final sont calculés automatiquement à partir du moment de la détection de l'incident et de la remise du premier rapport.

Rappels en avance

Des rappels sont envoyés à trois niveaux par e-mail et dans l'application à l'approche ou au dépassement d'un délai.

Vérification de l'exhaustivité

Un rapport ne peut être soumis tant que tous les champs obligatoires du type de rapport ne sont pas remplis.

Export au format de signalement MCF

Le rapport est exporté en PDF structuré qui reprend les champs du portail de signalement de la MCF (IRON) — vous n'avez plus qu'à recopier les réponses et envoyer.

Lien avec un incident RGPD

Si des données personnelles sont concernées, une violation de données personnelles liée peut être créée automatiquement dans le module RGPD pour un double signalement.

Traçabilité de chaque action

Chaque action est journalisée avec l'utilisateur, l'heure et la modification — toute la gestion peut être reconstituée a posteriori.

Tout le cycle de vie de l'incident en un seul endroit

L'incident suit une chaîne de statuts claire qui reflète les phases du traitement des incidents.

1 Détecté
2 En analyse
3 Contenu
4 Éradication
5 Rétablissement
6 Résolu
7 Clôturé

Questions fréquentes sur la gestion des incidents

Quels délais s'appliquent au signalement d'incidents selon NIS2 ?

Une alerte précoce doit être soumise dans les 24 heures suivant la détection, une notification d'incident dans les 72 heures et un rapport final au plus tard un mois après la première occasion de signalement. Securapilot calcule tous les délais automatiquement.

Comment savons-nous si un incident est un incident important ?

Securapilot évalue automatiquement chaque incident par rapport aux seuils de la loi sur la cybersécurité et de MCFFS 2026:8 — durée de la perturbation, nombre de destinataires de services concernés, dommages financiers et plusieurs critères qualitatifs. L'évaluation est effectuée de manière faisant foi sur le serveur lors de la soumission.

Où les rapports sont-ils envoyés ?

Les rapports sont soumis à l'autorité suédoise de défense civile (MCF) via le portail de signalement IRON. Securapilot génère un PDF structuré qui simplifie le transfert. Le cas échéant, les rapports sont également envoyés au CSIRT (CERT-SE) et à l'autorité de surveillance compétente.

Que se passe-t-il si l'incident concerne aussi des données personnelles ?

Une violation de données personnelles liée peut alors être créée automatiquement dans le module RGPD. L'incident NIS2 et la notification RGPD ont chacun leur propre voie de signalement et leurs propres délais — NIS2 vers la MCF, RGPD vers l'autorité de protection des données dans les 72 heures.

Prenez le contrôle de votre signalement d'incidents

Réservez une démo et nous vous montrerons comment Securapilot vous aide à traiter et signaler les incidents correctement et dans les délais.

Nous utilisons des statistiques anonymes sans cookies pour améliorer le site. En savoir plus