|
CS Cybersécurité |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (n° 33 ) |
N° COM-99 3 mars 2025 |
AMENDEMENTprésenté par |
|
||||
|
MM. SAURY, CANÉVET et CHAIZE, rapporteurs ARTICLE 6 |
|||||
Compléter cet article par un alinéa ainsi rédigé :
…° Vulnérabilité : une faiblesse, susceptibilité ou faille de produits ou services des technologies de l’information et de la communication, ou d’origine humaine, qui peut être exploitée par une cybermenace.
Objet
Cet amendement reprend en l’adaptant la définition du terme « vulnérabilité » telle qu’énoncée à l’article 6 de la directive UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972 et abrogeant la directive (UE) 2016/1148, dite directive NIS 2, afin de prendre en compte le facteur humain.
En effet, bien qu’à l’origine 90 % des cyberattaques[1], ce dernier n’est pas explicitement mentionné dans le présent projet de loi.
[1] Source : https://www.francenum.gouv.fr/guides-et-conseils/protection-contre-les-risques/cybersecurite/reduire-le-risque-derreur-humaine.