Logo : Sénat français

CS Cybersécurité

Projet de loi

Résilience des infrastructures critiques et renforcement de la cybersécurité

(1ère lecture)

(n° 33 )

N° COM-97

3 mars 2025
 

AMENDEMENT

présenté par
Adopté

MM. CHAIZE, CANÉVET et SAURY, rapporteurs

ARTICLE ADDITIONNEL APRÈS ARTICLE 5

Après l'article 5

Insérer un article additionnel ainsi rédigé :

Afin de parvenir à un niveau élevé de cybersécurité et de le maintenir, le Premier ministre élabore une stratégie nationale en matière de cybersécurité, qui comprend notamment :

1° les objectifs et priorités de la Nation en matière de cybersécurité, couvrant en particulier les secteurs visés à l’article 7 ;

2° une liste des différents acteurs et autorités concernés par la mise en œuvre de la stratégie nationale en matière de cybersécurité ;

3° un cadre de gouvernance visant une coordination renforcée entre les acteurs et autorités définies au 2° dans le but d’atteindre les objectifs et priorités mentionnés au 1° ;

4° un inventaire des mesures garantissant le partage d’informations par les acteurs et autorités mentionnés au 2° sur les risques, les menaces et les incidents en matière de cybersécurité ainsi que la préparation, la réaction et la récupération des services après incident ;

5° un plan comprenant les mesures nécessaires en vue d’améliorer le niveau général de sensibilisation des entreprises, des administrations publiques et des citoyens à la cybersécurité ;

6° les indicateurs clés de performance aux fins de l’évaluation de la mise en œuvre de la stratégie nationale en matière de cybersécurité.

La stratégie nationale en matière de cybersécurité est mise à jour au moins tous les trois ans.

À compter de 2026 et tous les deux ans, le Gouvernement remet au Parlement, avant le 30 septembre des années concernées, un rapport sur la mise en œuvre de la stratégie nationale en matière de cybersécurité. Ce rapport précise notamment l’évolution des indices de performance définis par ladite stratégie.

Objet

L’article premier de la directive (UE) 2022/25/55, objet de la présente transposition, stipule « la présente directive fixe des obligations qui imposent aux États membres d’adopter des stratégies nationales en matière de cybersécurité ». L’article 7 de la même directive précise le contenu attendu des stratégies nationales de cybersécurité des États membres.

Cet amendement vise à compenser l’absence dans le projet de loi de référence à une stratégie nationale de cybersécurité. Afin de prendre en compte les spécificités nationales, les dimensions régionales et sectorielles sont ajoutées au contenu attendu de la stratégie.

Enfin, afin de permettre au Parlement d’évaluer la mise en œuvre des politiques gouvernementales afférentes à la cybersécurité, un rapport est demandé au Gouvernement.