- Texte visé : Projet de loi relatif à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense, n° 1033
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Commission des lois constitutionnelles, de la législation et de l'administration générale de la République
À la première phrase de l’alinéa 6, substituer aux mots :
« meilleurs délais »
les mots :
« soixante-douze heures à compter de la constatation de la vulnérabilité ou de l’incident ».
Cet amendement vise à clarifier le délai auquel sont soumis les éditeurs de logiciel pour informer les utilisateurs d'une vulnérabilité significative ou d’un incident informatique compromettant la sécurité de leurs systèmes d’information susceptible d’affecter un de leurs produits. Si une telle vulnérabilité ou un tel incident est détecté par l’éditeur de logiciel, celui-ci doit impérativement en informer ses utilisateurs par un souci de transparence afin de leur permettre de prendre les dispositions qui s'imposent. Au regard des enjeux de cyber sécurité en cause, il importe de prévoir que cette information doit se faire dans un délai maximum de soixante-douze heures à compter de la découverte de la vulnérabilité ou de l'incident.