- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, n° 1112
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité
Compléter cet article par l’alinéa suivant :
« La suspension d’une certification ou d’une autorisation ne peut concerner les services vitaux à la survie de l’entité lorsque cette dernière se trouve être une très petite entreprise ou une petite ou moyenne entreprise – TPE / PME -, sauf en cas de menace grave et immédiate. »
Cet amendement encadre la possibilité pour l’ANSSI de suspendre une certification ou une autorisation en cas de non-conformité. S’il est légitimé de sanctionner les manquements graves, une suspension brutale peut être synonyme, dans le cas des TPE / PME, de mise à mort économique : perte d’activité, faillite, plan de licenciements.
En effet, les grandes entreprises ont une capacité de résilience en matière de cybersécurité que n’ont pas les petites structures. En prévoyant une exception pour les services vitaux des TPE / PME, sauf en cas de menace grave et immédiate, il est introduit une logique de proportionnalité qui permet de sauvegarder les emplois et assurer une régulation équilibrée.