- Texte visé : Texte de la commission sur le projet de loi, après engagement de la procédure accélérée, relatif à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense (n°1033)., n° 1234-A0 rectifié
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Compléter l’alinéa 6 par la phrase suivante :
« L’Autorité nationale de sécurité des systèmes d’information ne peut cependant procéder à cette publication tant que l’éditeur de logiciel n’a pas remédié à la vulnérabilité ou à l’incident. »
Cet amendement vise à faire en sorte que la mesure de publication de la vulnérabilité significative ou de l'incident ne présente pas un risque pour l'éditeur de logiciel. La publication éventuelle de failles significatives ne doit pas être l'occasion d'aggraver la situation de risque cyber dans laquelle la société se trouve du fait de la présence même de la vulnérabilité dans son logiciel. Même si la mesure est incitative et demeure un outil à la disposition de l'ANSSI et non une obligation, de telles précisions sont nécessaires afin de limiter tout risque d'exploitation de la vulnérabilité, d'autant plus si elle est significative et peut toucher des administrations publiques ou des opérateurs d'importance vitale.