- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, n° 1112
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité
Après l’alinéa 1, insérer l’alinéa suivant :
« Pour les très petites entreprises et les petites et moyennes entreprises, telles que définies par la législation européenne, le délai imparti ne peut être inférieur à trois sauf en cas de menace grave et immédiate ».
Cet amendement vise à instaurer un délai minimal de trois mois pour les TPE / PME avant toute application de mesures correctives imposées par l’ANSSI. En effet, selon l’INSEE, les TPE / PME employaient un peu moins de 6 millions de personnes en 2021, soit près de la moitié de l’effectif salarié en France. Or, selon le Baromètre de la conformité RGPDdes TPE / PME de 2024, 59 % d’entre elles manquaient de temps pour gérer leur conformité, 57 % signalaient un manque de compétences juridiques et 31 % ont du mal à maintenir leur conformité dans les temps. Leur imposer des délais trop courts reviendrait à les placer face à une injonction irréalisable, accentuant le fossé avec les grandes entreprises bien mieux armées.
Cet amendement est donc indispensable pour garantir une application proportionnée et socialement équitable de la loi. Il préserve donc des entreprises qui représentent près de la moitié du tissu salarial en France, le tout en les accompagnant plutôt qu’en les sanctionnant.