- Texte visé : Projet de loi relatif à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense, n° 1033
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Commission des lois constitutionnelles, de la législation et de l'administration générale de la République
Compléter l’alinéa 7 par les mots :
« et notamment le type de vulnérabilité et d’incident informatique que les éditeurs de logiciels sont tenus de signaler à l’autorité nationale de sécurité des systèmes d’information ».
Amendement de repli.
Le présent article, dans sa rédaction actuelle, a un périmètre extrêmement large puisqu'il oblige à notifier toute faille de sécurité dont les éditeurs auront connaissance. S'il semble absolument nécessaire que ces derniers signalent dans les plus brefs délais et de manière systématique à l'ANSSI les vulnérabilités et les incidents qui seraient susceptibles de porter atteinte à la sécurité nationale, cette obligation paraît disproportionnée si elle venait à s'appliquer à toutes les failles éventuelles. C'est la raison pour laquelle cet amendement de repli, à défaut d'une précision inscrite dans la loi, vise à s'assurer que le décret pris en Conseil d'Etat prévoyant les modalités d'application du présent article, fixera le type de vulnérabilité et d'incident informatique que les éditeurs de logiciels seront tenus de signaler à l'ANSSI.