- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité, n° 530
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission des lois constitutionnelles, de la législation et de l'administration générale de la République
I. – À l’alinéa 1, substituer aux mots :
« d’une amende »,
les mots
« d’amendes ».
II. – En conséquence, au même alinéa, après la référence :
« à l’article 11 »,
insérer les mots :
« ainsi que ces fournisseurs eux-mêmes ».
Il nous apparaît tout d’abord fondamental que les amendes prévues pour la méconnaissance des obligations en matière de cybersécurité ne soient pas uniquement acquittées par les dirigeants des opérateurs concernés, mais par les opérateurs eux-mêmes.
En effet, non seulement les « dirigeants » (la formulation permettant d’incriminer toute personne ayant un pouvoir décisionnel dans l’opérateur concerné) mais aussi les « fournisseurs » eux-mêmes en tant qu’entité collective doivent être responsabilisés. Pour rappel, que penser du jusqu’au boutisme dans l’illégalité des dirigeants français d’Uber, couverts par leur compagnie mère ? (https://www.challenges.fr/top-news/uber-france-condamne-a-800-000-euros-d-amende-pour-uberpop_19660).
Cet amendement est en outre complété par des amendements visant à uniformiser les sanctions (article 9 et 15) et à les augmenter, eu égard à la réalité du chiffre d’affaire d’entreprises concernées (les fameux GAFA – Google, Apple, Facebook, Amazon -, pour qui être dans l’illégalité n’est qu’un risque économique quantifié dans leurs comptes) et donc de montants de sanctions réellement dissuasifs.