Fabrication de la liasse

Amendement n°CL48

Déposé le vendredi 5 mai 2023
Discuté
Rejeté
(mercredi 10 mai 2023)
Photo de monsieur le député Mounir Belhamiti
Photo de monsieur le député Patrick Vignal
Photo de madame la députée Prisca Thevenot
Photo de monsieur le député Vincent Ledoux
Photo de monsieur le député Stéphane Vojetta
Photo de madame la députée Anne Genetet
Photo de monsieur le député Philippe Sorez
Photo de madame la députée Sarah Tanzilli
Photo de madame la députée Béatrice Piron
Photo de monsieur le député Robin Reda
Photo de monsieur le député Romain Daubié
Photo de monsieur le député Éric Bothorel
Photo de madame la députée Julie Delpech
Photo de monsieur le député Jean-Marie Fiévet
Photo de madame la députée Patricia Lemoine
Photo de madame la députée Anne Le Hénanff
Photo de madame la députée Natalia Pouzyreff
ARTICLE 32

Compléter cet article par les trois alinéas suivants :

« Après l’article L. 2321‑2‑3 du code de la défense, il est inséré un article L. 2321‑2‑4 ainsi rédigé :

« Art. L. 2321‑2‑4. – Est puni de 150 000 euros d’amende le fait, pour un opérateur de communications électroniques ou ses agents ou pour une personne mentionnée au premier alinéa de l’article L. 2321‑2‑1, de ne pas mettre en œuvre ou de faire obstacle aux demandes faites par l’autorité nationale de sécurité des systèmes d’information, mentionnées au troisième alinéa.

« Les personnes physiques coupables de cette infraction encourent également l’interdiction, pour une durée de cinq ans au plus, d’exercer l’activité professionnelle à l’occasion de l’exercice de laquelle l’infraction a été commise. »

Exposé sommaire

Lors d’une attaque informatique ou d’une potentielle attaque informatique, il est nécessaire de neutraliser la menace au plus vite. Pour cela, l’article L. 2321-2-1 du code de la défense permet à l’autorité nationale de sécurité des systèmes d’information de mettre en œuvre, sur le réseau d'un opérateur de communications électroniques ou sur le système d'information d'une personne, des dispositifs mettant en œuvre des marqueurs techniques aux seules fins de détecter des événements susceptibles d'affecter la sécurité des systèmes d'information des autorités publiques et d’autres opérateurs. En cas d’obstacle à la mise en œuvre de ces dispositifs, les contrevenants s’exposent à une amende de 150 000 € et à l’interdiction, pour une durée de cinq ans au plus, d'exercer l'activité professionnelle à l'occasion de l'exercice de laquelle l'infraction a été commise ; des sanctions prévues à l’article L2321-2-2.

Cet article 32 permet à l’autorité nationale de sécurité des systèmes d’information d’agir pour la neutralisation des noms de domaine représentant une menace pour la sécurité nationale en enjoignant le titulaire de ce même nom de domaine à le neutraliser lui-même et à lui fournir des éléments permettant d’établir que la menace est neutralisée. Cependant, pour éviter que cette mesure soit seulement incitative, il apparaît nécessaire que la neutralisation du nom de domaine par son titulaire et la transmission des éléments permettant d’établir que la menace est neutralisée à l’autorité nationale de sécurité des systèmes d’information fasse l’objet d’un contrôle juridictionnel et de sanctions pour les contrevenants. Cet amendement propose donc de reproduire les sanctions prévues à l’article L2321-2-2 en cas d’obstruction à la mission de l’autorité nationale de sécurité des systèmes d’information.