|
CS Cybersécurité |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (n° 33 ) |
N° COM-11 26 février 2025 |
AMENDEMENTprésenté par |
|
||||
|
MM. MELLOULI, DOSSUS, BENARROCHE, Grégory BLANC et DANTEC, Mme de MARCO, MM. FERNIQUE et GONTARD, Mme GUHL, M. JADOT, Mmes OLLIVIER et PONCET MONGE, M. SALMON, Mmes SENÉE, SOUYRIS, Mélanie VOGEL et les membres du groupe Écologiste - Solidarité et Territoires ARTICLE 1ER |
|||||
Après l'alinéa 6
Insérer un alinéa ainsi rédigé :
« 1° ... Résilience : la capacité d’une entité critique à prévenir tout incident, à s’en protéger, à y réagir, à y résister, à l’atténuer, à l’absorber, à s’y adapter et à s’en rétablir ; »
Objet
Le projet de loi ne prévoit pas de définition explicite de la notion de résilience, pourtant au coeur de ce projet de loi.
Sans définition claire de la résilience, il est difficile pour les opérateurs de comprendre précisément quelles mesures sont attendues, alors que plusieurs obligations renvoient directement à cette notion:
- Le projet de loi impose aux opérateurs d'importance vitale (OIV) de réaliser une analyse des risques et de mettre en œuvre des mesures de résilience adéquates, consignées dans un « plan de résilience opérateur » ;
- L'article L.1332-4 du code de la défense modifié par le projet de loi tend à imposer aux opérateurs d’importance vitale de procéder à une analyse de leurs dépendances à l’égard de tiers pour l’exercice de leurs activités d’importance vitale et de tenir compte de cette analyse lorsqu’ils arrêtent leurs mesures de résilience.
Aussi, pour éviter de nuire à l’efficacité de ce texte, le groupe Ecologiste Solidarité et Territoires propose de reprendre la définition de cette notion, telle qu’inscrite dans la directive REC, dans la mesure où celle-ci inclut la prévention et la prévention.