Recherche dans la base des amendements

Législature

Suivre les amendements en discussion

Suivre les amendements en discussion

Fabrication de la liasse

Amendement n°CS503

Déposé le lundi 8 septembre 2025

Discuté

Dossier législatif

Version XML

Version JSON

Version PDF

Version Word/LibreOffice

Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, n° 1112
Stade de lecture : 1ère lecture (2ème assemblée saisie)
Examiné par : Commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité

Adopté

(mardi 9 septembre 2025)

Éric Bothorel

Agit en tant que rapporteur

Membre du groupe Ensemble pour la République

Lien vers sa fiche complète

ARTICLE 26 A

Rédiger ainsi cet article :

« L’article L. 103 du code des postes et des communications électroniques est ainsi modifié :

« 1° l’avant dernier alinéa est supprimé.

« 2° Au dernier alinéa, les mots : « et de sa certification par l’État » sont supprimés.

Exposé sommaire

Le présent amendement tend à supprimer la certification par l’ANSSI des services de coffre-fort numérique, pour trois raisons.

Premièrement, les dispositions prévues aux 1° à 5° de cet article et précisées dans les décrets no 2018-418[1] et no 2018-853[2] permettent de garantir un niveau de sécurité minimal, jugé suffisant par l’ANSSI, pour les services de coffre-fort numérique s’accompagnant d’un régime de sanction porté par l’article L. 122-22 du code de la consommation.

De plus, la certification de ces services de coffre-fort numérique, introduite à l’avant-dernier alinéa de l’article L. 103 du code des postes et des communications électroniques, n’est pas obligatoire pour les fournisseurs de tels services. Par ailleurs, aucun cas d’usage nécessitant le recours à un service de coffre-fort numérique certifié n’est identifié. Par conséquent, aucun autre cadre légal ou règlementaire ne prévoit d’imposer le recours à de tels services certifiés.

Enfin, la mise en place d’une telle certification représente un coût aussi bien pour l’administration que pour les fournisseurs de services de coffre-fort numérique qui souhaiterait bénéficier de cette certification. En effet, c’est l’administration et particulièrement l’ANSSI qui a la responsabilité, en lien avec le COFRAC, de mettre en œuvre le schéma lié à la certification des services de coffre-fort numérique et, une fois ce schéma mis en œuvre, de procéder à la certification desdits services. Pour les fournisseurs de ces services, la certification représente un coût significatif lié à la mise en conformité aux exigences prévues par le cahier des charges mentionné par l’avant-dernier alinéa de l’article L. 103 du CPCE d’une part et un coût lié au processus de certification d’autre part.

[1] Décret no 2018-418 du 30 mai 2018 relatif aux modalités de mise en œuvre du service de coffre-fort numérique

[2] Décret no 2018-853 du 5 octobre 2018 relatif aux conditions de récupération des documents et données stockés par un service de coffre-fort numérique