- Texte visé : Texte de la commission sur le projet de loi, après engagement de la procédure accélérée, relatif à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense (n°1033)., n° 1234-A0 rectifié
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Après la première phrase de l’alinéa 2, insérer la phrase suivante :
« À défaut, les éditeurs de logiciels sont passibles d’une amende administrative pouvant aller jusqu’à 4 % de leur chiffre d’affaires. »
Par cet amendement, le groupe parlementaire de la France insoumise-NUPES souhaite renforcer le pouvoir de l’ANSSI en matière de sanctions dans le cas où un éditeur de logiciel manquerait sciemment à son obligation d’information de ses utilisateurs en cas de vulnérabilité ou incident affectant ses produits.
En effet, l’article 34 ne prévoit pas de sanctions financières à l’encontre de l’éditeur de logiciels. Pourtant, le fait de sciemment cacher à l’ANSSI l’existence d’une vulnérabilité ou d’un incident dont les conséquences en matière de défense et de sécurité nationale pourraient s’avérer critiques, doit relever selon nous d’une sanction comparable à celle prévue par le RGPD (règlement général sur la protection des données) en matière de protection des données personnelles. Avec le RGPD, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. De telles sanctions doivent pouvoir être imposées dans le cas prévu par l’article 34.