AMENDEMENT

Après l'article 1er

Insérer un article additionnel ainsi rédigé :

Au sein de la section 2 du chapitre II du titre III du Livre III de la première partie du code de la défense, après l'article L. 1332-14, il est inséré un article L. 1332-14 bis ainsi rédigé : 

« Art. L. 1332-14 bis. Les opérateurs exploitant les activités d'importance vitale numériques mentionnées au 2° bis de l'article L. 1332-1 sont tenus de :  

« 1° Élaborer et mettre en œuvre des plans de sécurité spécifiques pour les infrastructures mentionnées au 2° bis de l'article L. 1332-1, détaillant les mesures de sécurité physique, logique et environnementale mises en place pour garantir la résilience et la sécurité de ces infrastructures. Ces plans sont régulièrement mis à jour et transmis à l'autorité administrative compétente selon des modalités définies par décret. 

« 2° Réaliser des audits de sécurité réguliers, au moins une fois tous les deux ans, pour vérifier la conformité de leurs infrastructures et de leurs systèmes d'information aux exigences de sécurité mentionnées à l'article L. 1332-11 bis et aux plans de sécurité spécifiques. Les résultats de ces audits sont transmis à l'autorité administrative compétente. 

« 3° Assurer la formation continue de leur personnel aux bonnes pratiques en matière de sécurité physique, logique et environnementale des infrastructures numériques, et sensibiliser le personnel aux risques et aux menaces pesant sur ces infrastructures. »

Cet amendement vise à renforcer les obligations des opérateurs exploitant les activités d'importance vitale numériques. Il introduit l'obligation d'élaborer des plans de sécurité spécifiques, de réaliser des audits de sécurité réguliers et d'assurer la formation du personnel. Ces obligations complémentaires sont essentielles pour garantir une mise en œuvre effective des exigences de sécurité et pour assurer un niveau de protection élevé et constant des infrastructures numériques critiques.