|
CS Cybersécurité |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (n° 33 ) |
N° COM-38 28 février 2025 |
AMENDEMENTprésenté par |
|
||||
|
Mme CONWAY-MOURET, M. Mickaël VALLET, Mmes LINKENHELD et BLATRIX CONTAT, M. CARDON, Mme NARASSIGUIN, M. ROS et les membres du groupe Socialiste, Écologiste et Républicain ARTICLE 1ER |
|||||
Alinéa 30
Remplacer les mots : « y compris ceux », par les mots : « quel que soit le positionnement occupé dans la phase d'activité ou de production de ce tiers et y compris pour les tiers »
Objet
Article 1er (Art. L. 1332-4)
Actuellement, les opérateurs d'importance vitale (OIV), dès qu'ils sont désignés comme tels, doivent appréhender leur dépendance potentielle avec des sous-traitants. Leur plan de sécurité (PSO) doit faire figurer les dépendances amont, en aval et intégrer les aspects internationaux.
Cette exigence est reprise par les articles 4, 12 et 19 de la directive UE 2022/2557 du Parlement européen et du Conseil du 14 décembre 2022.
Dans ces conditions, le présent amendement du groupe SER reprend ce principe général et précise que doivent être identifiées toutes les dépendances et interdépendances des opérateurs d'importance vitale, quelle que soit la localisation ou le positionnement des sous-traitants dans le processus de production.
C’est en identifiant toutes les dépendances et interdépendances des opérateurs d'importance vitale, qu’il est possible d'anticiper une crise potentielle ayant une incidence sur l'un de ces sous-traitants et donc d'assurer la préparation d'une stratégie de poursuite d'activité.