AMENDEMENT

Après l’article 39

Insérer un article additionnel ainsi rédigé : 

Le code du travail est ainsi modifié :

Au premier alinéa de l’article L. 4121-3, après les mots : « des postes de travail », insérer les mots : « et dans la sécurisation des outils numériques ».

La transformation organisationnelle qu’appelle NIS 2 pour les entités ne saurait se limiter à un accompagnement circonscrit à des subventions ou des crédits d’impôts. Le présent projet de loi est l’occasion d’impulser un réel changement de paradigme autour des enjeux de cyberprotection et de cybersécurité. Ces risques sont dorénavant des risques du quotidien et doivent être appréhendés comme tels par tous les acteurs concernés. La méthode cybersecurity by design doit donc devenir la norme de tout projet informatique ou de transformation numérique.

L’objectif de passer de 5% des dépenses informatiques des entreprises dédiées à la cyber, à 10% tel que fixé par le Directeur Général de l’ANSSI (et à l’image de nombreux pays à travers le monde) est donc un objectif quantifiable et concret. Il représente moins une dépense additionnelle qu'une allocation différente du budget des organisations et des entreprises concernées.

Pour accompagner ce changement de paradigme, le présent amendement intègre le risque cyber dans le document unique d'évaluation des risques professionnels (DUERP) afin de favoriser l'acclimatation des chefs d’entreprises et des salariés à ceux-ci, ainsi que l’engagement général des entreprises sur ces questions.