- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, n° 1112
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité
Laurent Mazaury
Membre du groupe Libertés, Indépendants, Outre-mer et Territoires
Lien vers sa fiche complèteAprès l’alinéa 10, insérer l’alinéa suivant :
« 7° Un volet sur la gestion des vulnérabilités, incluant la promotion et la facilitation de la divulgation coordonnée des vulnérabilités. »
Conformément à la directive NIS 2, cet amendement vise à inscrire dans la stratégie nationale de cybersécurité un volet « gestion des vulnérabilités » incluant la promotion et la facilitation de la divulgation coordonnée des vulnérabilités.
L’augmentation de la menace cyber nous oblige à donner un cadre clair et lisible à une pratique permettant d’accélérer la correction des failles, réduisant ainsi le risque d’attaques cyber sur les entreprises, les administrations et les collectivités.
Aujourd’hui, il nous faut par exemple davantage encadrer et protéger l’activité des hackers éthiques qui participent à renforcer la sécurité des systèmes d’information en divulguant des vulnérabilités. De même, pour arriver à une standardisation encouragée européenne, il est nécessaire que la France se mette à jour des référentiels ISO en matière de divulgation coordonnée des vulnérabilités et de gestion des vulnérabilités.