Fabrication de la liasse

Amendement n°1612

Déposé le mercredi 17 mai 2023
Discuté
Rejeté
(jeudi 1 juin 2023)
Photo de monsieur le député Aurélien Lopez-Liguori
Photo de monsieur le député Franck Allisio
Photo de madame la députée Bénédicte Auzanot
Photo de monsieur le député Philippe Ballard
Photo de monsieur le député Christophe Barthès
Photo de monsieur le député Romain Baubry
Photo de monsieur le député José Beaurain
Photo de monsieur le député Christophe Bentz
Photo de monsieur le député Pierrick Berteloot
Photo de monsieur le député Bruno Bilde
Photo de monsieur le député Emmanuel Blairy
Photo de madame la députée Sophie Blanc
Photo de monsieur le député Frédéric Boccaletti
Photo de madame la députée Pascale Bordes
Photo de monsieur le député Jorys Bovet
Photo de monsieur le député Jérôme Buisson
Photo de monsieur le député Frédéric Cabrolier
Photo de monsieur le député Victor Catteau
Photo de monsieur le député Sébastien Chenu
Photo de monsieur le député Roger Chudeau
Photo de madame la députée Caroline Colombier
Photo de madame la députée Annick Cousin
Photo de madame la députée Nathalie Da Conceicao Carvalho
Photo de monsieur le député Grégoire de Fournas
Photo de monsieur le député Hervé de Lépinau
Photo de monsieur le député Jocelyn Dessigny
Photo de madame la députée Edwige Diaz
Photo de madame la députée Sandrine Dogor-Such
Photo de monsieur le député Nicolas Dragon
Photo de madame la députée Christine Engrand
Photo de monsieur le député Frédéric Falcon
Photo de monsieur le député Thibaut François
Photo de monsieur le député Thierry Frappé
Photo de madame la députée Stéphanie Galzy
Photo de monsieur le député Frank Giletti
Photo de monsieur le député Yoann Gillet
Photo de monsieur le député Christian Girard
Photo de monsieur le député José Gonzalez
Photo de madame la députée Florence Goulet
Photo de madame la députée Géraldine Grangier
Photo de monsieur le député Daniel Grenon
Photo de monsieur le député Michel Guiniot
Photo de monsieur le député Jordan Guitton
Photo de madame la députée Marine Hamelet
Photo de monsieur le député Joris Hébrard
Photo de monsieur le député Timothée Houssin
Photo de monsieur le député Laurent Jacobelli
Photo de monsieur le député Alexis Jolly
Photo de madame la députée Hélène Laporte
Photo de madame la députée Laure Lavalette
Photo de madame la députée Marine Le Pen
Photo de madame la députée Julie Lechanteux
Photo de madame la députée Gisèle Lelouis
Photo de madame la députée Katiana Levavasseur
Photo de madame la députée Christine Loir
Photo de madame la députée Marie-France Lorho
Photo de monsieur le député Philippe Lottiaux
Photo de monsieur le député Alexandre Loubet
Photo de monsieur le député Matthieu Marchio
Photo de madame la députée Michèle Martinez
Photo de madame la députée Alexandra Masson
Photo de monsieur le député Bryan Masson
Photo de monsieur le député Kévin Mauvieux
Photo de monsieur le député Nicolas Meizonnet
Photo de madame la députée Joëlle Mélin
Photo de madame la députée Yaël Ménaché
Photo de monsieur le député Thomas Ménagé
Photo de monsieur le député Pierre Meurin
Photo de monsieur le député Serge Muller
Photo de monsieur le député Julien Odoul
Photo de madame la députée Mathilde Paris
Photo de madame la députée Caroline Parmentier
Photo de monsieur le député Kévin Pfeffer
Photo de madame la députée Lisette Pollet
Photo de monsieur le député Stéphane Rambaud
Photo de madame la députée Angélique Ranc
Photo de monsieur le député Julien Rancoule
Photo de madame la députée Laurence Robert-Dehault
Photo de madame la députée Béatrice Roullaud
Photo de madame la députée Anaïs Sabatini
Photo de monsieur le député Alexandre Sabatou
Photo de monsieur le député Emeric Salmon
Photo de monsieur le député Philippe Schreck
Photo de monsieur le député Emmanuel Taché de la Pagerie
Photo de monsieur le député Jean-Philippe Tanguy
Photo de monsieur le député Michaël Taverne
Photo de monsieur le député Lionel Tivoli
Photo de monsieur le député Antoine Villedieu
APRÈS L'ARTICLE 36, insérer l'article suivant:

Dans un délai d’un an à compter de la publication de la présente loi, le Gouvernement remet un rapport au Parlement évaluant l’application de l’article 34 de la présente loi, examinant notamment la mise en place de sanctions applicables aux éditeurs de logiciels qui ne déclarent et ne remédient pas aux incidents et vulnérabilités significatives.

Exposé sommaire

L'article 34 met en place un dispositif qui a pour but d'inciter les éditeurs de logiciel à être transparents sur les vulnérabilités significatives et les incidents sur leurs systèmes d'information, à travers deux obligations : d'une part de le notifier à l'ANSSI, et de l'autre d'informer les utilisateurs. En cas de manquement, il prévoit plusieurs mesures : une injonction de l'ANSSI d'informer les utilisateurs, et à défaut, une information des utilisateurs par l'ANSSI, voire une publication. Si l'information des utilisateurs est indispensable, cet article pose plusieurs problèmes et questions pratiques sur le rôle de l'ANSSI dans le processus. Des précisions devraient être apportées sur les moyens d'information des utilisateurs puisque l'ANSSI ne dispose pas de la liste des utilisateurs d'un logiciel. En outre, la publication de vulnérabilités significatives est utilisée comme moyen d'obliger les entreprises à déclarer ; on peut s'interroger sur l'efficacité de cette mesure, sachant que la publication de vulnérabilités d'un éditeur de logiciel peut l'exposer à de graves menaces. Il convient donc de réfléchir à un système applicable en pratique qui permettrait en bout de chaine d'atteindre l'objectif de régler la vulnérabilité significative sans pour autant exposer l'entreprise à des risques supplémentaires de cyberattaque. Tel est le sens de cette amendement.