- Texte visé : Texte de la commission sur le projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, d’orientation et de programmation du ministère de l’intérieur (n°343)., n° 436-A0
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
À l'alinéa 4, substituer aux mots :
« constatation de l’infraction »
les mots :
« connaissance de l’atteinte par la victime ».
Cet amendement vise à clarifier le périmètre par l’article 4 afin de renforcer la sécurité juridique du dispositif.
La substitution de la formulation « de tout dommage causé » par celle « des pertes et dommages causés » (comme dans les articles L113-1, L121-2 et L121-8 du code des assurances) permet de préciser la portée juridique de l’article pour inclure explicitement les vols de données ou pertes d’exploitation.
Par ailleurs, remplacer la formulation « constatation de l’infraction » par « connaissance de cette atteinte par la victime » permet de préciser le fait que la victime elle-même doit avoir pris connaissance de l’atteinte, ce qui permettra de réduire le risque contentieux, et est cohérente avec la rédaction de
l’article 33 du règlement général sur la protection des données (RGPD). La référence à l’« atteinte » est préférable à celle d’ « infraction » car la notion d’atteinte est mentionnée précédemment dans l’article.
Enfin, si cet article vise à favoriser la remontée massive de plaintes de professionnels afin de récolter des données sur les attaques cyber les concernant et de remonter les filières criminelles liées à ces attaques, il apparait en revanche disproportionné d’appliquer cette obligation aux particuliers.