- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, n° 1112
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité
Anne Le Hénanff
Agit en tant que rapporteure
Membre du groupe Horizons & Indépendants
Lien vers sa fiche complèteAprès l’alinéa 7, insérer l’alinéa suivant :
« Lorsque les exigences spécifiques mentionnées aux premier à troisième alinéas de l'article 16 de la présente loi prescrivent le recours à des prestataires de services certifiés, qualifiés ou agréés ou à des audits de sécurité réguliers réalisés par des organismes indépendants, l’autorité nationale de sécurité des systèmes d’information est tenue de proposer aux entités mentionnées à l’article 14 de la présente loi une liste comprenant, le cas échéant, plusieurs prestataires de services certifiés, qualifiés ou agréés ou organismes indépendants parmi lesquels celles-ci doivent choisir. Les entités mentionnées à l’article 14 de la présente loi notifient, le cas échéant, à l’autorité nationale de sécurité des systèmes d’information le prestataire de services certifiés, qualifiés ou agréés ou l’organisme indépendant qu’elles ont choisi. ».
Cet amendement prévoit que les entités mentionnées à l’article 14 du projet de loi peuvent choisir les prestataires de services certifiés, qualifiés ou agréés ou organismes indépendants sur la base d’une liste élaborée par l’ANSSI. Cet amendement fait suite à de nombreuses inquiétudes soulevées lors des auditions, notamment s’agissant d’un potentiel risque confit d’intérêt entre l’audité et l’auditeur. Avec une liste de plusieurs prestataires établie par l’ANSSI, l’entité auditée ne sera pas contrainte de se faire auditer par un acteur directement concurrent par exemple.