|
CS Cybersécurité |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (n° 33 ) |
N° COM-10 26 février 2025 |
AMENDEMENTprésenté par |
|
||||
|
MM. MELLOULI, DOSSUS, BENARROCHE, Grégory BLANC et DANTEC, Mme de MARCO, MM. FERNIQUE et GONTARD, Mme GUHL, M. JADOT, Mmes OLLIVIER et PONCET MONGE, M. SALMON, Mmes SENÉE, SOUYRIS, Mélanie VOGEL et les membres du groupe Écologiste - Solidarité et Territoires ARTICLE 1ER |
|||||
Après l'alinéa 6
Insérer un alinéa ainsi rédigé :
« 1° ... Incident : un événement qui perturbe ou est susceptible de perturber de manière importante la fourniture d’un service essentiel, y compris lorsqu’il affecte les systèmes nationaux qui préservent l’état de droit ; »
Objet
Le projet de loi ne prévoit pas de définition explicite de la notion d’“incident”, laissant ainsi aux opérateurs un cadre juridique incomplet, alors qu’ils ont la responsabilité de les identifier et de les notifier à l'autorité nationale de sécurité des systèmes d'information, comme prévu à l'article L1332-7 modifié du code de la défense.
Comme l’a rappelé la commission des affaires étrangères, cette notion est au coeur de la réforme, à la fois pour la directive REC mais également NIS2 et DORA.
Aussi, à l’image de la transposition dans la loi belge, le groupe Écologiste Solidarité et Territoires propose de reprendre la définition de cette notion, donnée par la directive REC.