|
CS Cybersécurité |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (n° 33 ) |
N° COM-22 28 février 2025 |
AMENDEMENTprésenté par |
|
||||
|
Mmes LINKENHELD et BLATRIX CONTAT, M. CARDON, Mmes CONWAY-MOURET et NARASSIGUIN, MM. ROS, Mickaël VALLET et les membres du groupe Socialiste, Écologiste et Républicain ARTICLE 33 |
|||||
Alinéa 3, première phrase,
Après le mot :
suspendre
insérer les mots :
, après avis conforme de la commission des sanctions mentionnée à l’article 35,
Après la deuxième occurrence du mot :
entité
insérer les mots :
et relative à titre principal à leur sécurité numérique
Objet
Encadrement et proportionnalité des sanctions
L’article 33 autorise l’ANSSI à suspendre des certifications ou des autorisations accordées à une entité essentielle, lorsque celle-ci n’apporte pas à temps la preuve qu’elle s’est conformée à une mesure d’exécution que l’Agence lui a imposée.
La portée des certifications et autorisations concernées n'est pas définie de sorte qu'elles peuvent ne présenter aucun lien avec la sécurité numérique. La suspension peut avoir pour conséquence directe l’interruption des activités de l’entité, ce qui emporterait des pertes manifestement disproportionnées. Ce régime exorbitant est d’autant plus problématique qu’il n’est entouré d’aucune garantie.
Cet amendement, déposé en lien avec la FedeZer, propose d’encadrer ce dispositif en prévoyant que la suspension ne pourra porter que sur les autorisations et certifications concernant à titre principal la sécurité numérique et sera décidée sur avis conforme de la commission de sanctions.