P.I.L.O.T.E

❯

04_Normes_et_Référentiels

❯

❯

05_Notification_Incidents

07 août 20251 min de lecture

5. Notification des incidents

5.1. Délai imposé

Info

NIS2 introduit une obligation de notification stricte :

24h : alerte initiale (early warning)
72h : notification détaillée
1 mois : rapport final

5.2. Critères de notification

Un incident doit être signalé s’il a :

un impact significatif sur les services,
une origine intentionnelle (attaque) ou accidentelle (panne critique),
nécessité l’activation du plan de gestion de crise.

Example

Une indisponibilité de 4h d’un site web non critique ≠ pas forcément notifiable.
En revanche, une attaque sur la chaîne de messagerie = oui.

5.3. Contenu de la notification

Doit inclure :

description de l’incident,
date/heure et durée,
impact estimé,
mesures prises,
informations techniques disponibles,
contact de référence.

5.4. Destinataires

Autorité compétente (ANSSI ou équivalent national)
Coopération possible via CSIRTs network (réseau européen de réponse)

Vue Graphique

5. Notification des incidents
5.1. Délai imposé
5.2. Critères de notification
5.3. Contenu de la notification
5.4. Destinataires

Créé avec Quartz v4.5.1 © 2025

GitHub