Gestion des incidents avec maîtrise
La loi sur la cybersécurité exige que les incidents importants soient signalés à l'autorité dans des délais serrés. La gestion des incidents de Securapilot vous accompagne tout au long du processus — de la détection au rapport final soumis — afin que rien ne soit oublié.
L'obligation de signalement — une exigence à ne pas manquer
Les entités essentielles et importantes couvertes par la loi sur la cybersécurité doivent signaler les incidents importants à l'autorité. Les délais sont courts, plusieurs rapports sont requis et les exigences de contenu sont précises. Une étape manquée peut entraîner des amendes administratives.
La gestion des incidents de Securapilot rend le signalement structuré, traçable et piloté par les délais — afin que vous gardiez toujours le contrôle.
Ce que la loi exige de vous
La loi sur la cybersécurité et MCFFS 2026:8 fixent des exigences concrètes quant à la manière dont les incidents importants doivent être traités et signalés.
Alerte précoce dans les 24 heures
Une première alerte précoce doit être soumise à l'autorité dans les 24 heures suivant la détection de l'incident.
Notification d'incident dans les 72 heures
Une notification d'incident plus détaillée doit être soumise dans les 72 heures suivant la détection.
Rapport final dans un délai d'1 mois
Un rapport final doit être soumis au plus tard un mois après la première occasion de signalement.
Évaluation de l'importance
Chaque incident doit être évalué par rapport aux seuils de la loi afin de déterminer s'il s'agit d'un incident important.
Obligation d'information
Les destinataires de services doivent, le cas échéant, être informés des incidents importants et des cybermenaces.
Signalement à IRON
Les rapports sont soumis à l'autorité via le portail de signalement IRON et, le cas échéant, également au CSIRT et à l'autorité de surveillance.
Quatre types de rapports, délais automatiques
Securapilot calcule automatiquement le délai de chaque rapport — en fonction du moment où l'incident a été détecté et où le premier rapport a été soumis.
Alerte précoce
Compté à partir de
Détection
Le premier signal à l'autorité indiquant qu'un incident important s'est produit.
Notification d'incident
Compté à partir de
Détection
Notification détaillée couvrant la nature de l'incident, ses impacts et les mesures prises.
Rapport d'avancement
Compté à partir de
Demande de l'autorité
Une mise à jour sur l'évolution de l'incident lorsque l'autorité le demande.
Rapport final
Compté à partir de
Première occasion de signalement
Compte rendu final de l'incident, de la cause profonde et des mesures mises en œuvre.
Comment le module vous aide à signaler correctement
Chaque partie de la gestion des incidents est conçue pour réduire le risque d'erreurs et de délais manqués.
Enregistrement guidé des incidents
Un assistant étape par étape recueille les détails de base, la classification et l'impact avec une analyse de conséquences structurée.
Évaluation automatique de l'importance
Le système met en balance l'impact de l'incident avec les seuils de la loi et détermine s'il s'agit d'un incident important.
Délais calculés automatiquement
Les délais de 24 h, 72 h et du rapport final sont calculés automatiquement à partir de la détection et du premier rapport.
Rappels d'échéance progressifs
Des rappels sont envoyés à trois niveaux par e-mail et dans l'application à l'approche ou au dépassement d'un délai.
Vérification de l'exhaustivité
Un rapport ne peut être soumis tant que tous les champs obligatoires du type de rapport ne sont pas remplis.
Export PDF prêt pour IRON
Les données du rapport sont exportées sous forme de PDF structuré qui simplifie le transfert vers le portail IRON de l'autorité.
Double signalement RGPD
Si des données personnelles sont concernées, une violation de données personnelles liée peut être créée automatiquement dans le module RGPD.
Piste d'audit complète
Chaque action est journalisée avec l'utilisateur, l'heure et la modification — l'ensemble du processus est traçable.
Tout le cycle de vie de l'incident en un seul endroit
L'incident suit une chaîne de statuts claire qui reflète les phases du traitement des incidents.
Questions fréquentes sur la gestion des incidents
Quels délais s'appliquent au signalement d'incidents selon NIS2 ?
Une alerte précoce doit être soumise dans les 24 heures suivant la détection, une notification d'incident dans les 72 heures et un rapport final au plus tard un mois après la première occasion de signalement. Securapilot calcule tous les délais automatiquement.
Comment savons-nous si un incident est un incident important ?
Securapilot évalue automatiquement chaque incident par rapport aux seuils de la loi sur la cybersécurité et de MCFFS 2026:8 — durée de la perturbation, nombre de destinataires de services concernés, dommages financiers et plusieurs critères qualitatifs. L'évaluation est effectuée de manière faisant foi sur le serveur lors de la soumission.
Où les rapports sont-ils envoyés ?
Les rapports sont soumis à l'autorité suédoise de défense civile (MCF) via le portail de signalement IRON. Securapilot génère un PDF structuré qui simplifie le transfert. Le cas échéant, les rapports sont également envoyés au CSIRT (CERT-SE) et à l'autorité de surveillance compétente.
Que se passe-t-il si l'incident concerne aussi des données personnelles ?
Une violation de données personnelles liée peut alors être créée automatiquement dans le module RGPD. L'incident NIS2 et la notification RGPD ont chacun leur propre voie de signalement et leurs propres délais — NIS2 vers la MCF, RGPD vers l'autorité de protection des données dans les 72 heures.
Prenez le contrôle de votre signalement d'incidents
Réservez une démo et nous vous montrerons comment Securapilot vous aide à traiter et signaler les incidents correctement et dans les délais.
Modules connexes
Construisez un système de management complet en combinant des modules complémentaires.