|
CS Cybersécurité |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (n° 33 ) |
N° COM-98 3 mars 2025 |
AMENDEMENTprésenté par |
|
||||
|
MM. SAURY, CANÉVET et CHAIZE, rapporteurs ARTICLE 6 |
|||||
Après l’alinéa 2
Insérer un alinéa ainsi rédigé :
…° Incident : un événement compromettant la disponibilité, l’authenticité, l’intégrité ou la confidentialité des données stockées, transmises ou faisant l’objet d’un traitement, ou des services que les réseaux et systèmes d’information offrent ou rendent accessibles ;
Objet
Cet amendement reprend la définition du terme « incident » telle qu’énoncée à l’article 6 de la directive NIS 2.
Cette notion conditionne en effet plusieurs obligations incombant aux opérateurs ainsi que certaines prérogatives de l’administration prévues notamment aux articles 14[1], 24[2], 25[3] et 32[4]. Il convient par conséquent d’en inscrire la définition au sein du présent article 6.
[1] Mesures prises « pour éliminer ou réduire les conséquences que les incidents ont sur les destinataires de leurs services et sur d’autres services » et mise en place « des outils et des procédures pour assurer la défense des réseaux et systèmes d’information et gérer les incidents ».
[2] « L’autorité nationale de sécurité des systèmes d’information agrée des organismes publics ou privés en tant que relais dans la prévention et la gestion des incidents ».
[3] « L’autorité nationale de sécurité des systèmes d’information peut prescrire à la personne ou au bureau d’enregistrement concerné les mesures nécessaires, notamment pour éviter un incident ou y remédier ».
[4] Injonction de « prendre les mesures nécessaires pour éviter un incident ou y remédier ».