|
Direction de la séance |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (PROCÉDURE ACCÉLÉRÉE) (n° 394 , 393 ) |
N° 112 rect. 11 mars 2025 |
AMENDEMENTprésenté par |
|
||||||||
|
Le Gouvernement ARTICLE ADDITIONNEL APRÈS ARTICLE 45 |
|||||||||
Après l'article 45
Insérer un article additionnel ainsi rédigé :
Après l’article L. 421-11 du code monétaire et financier, il est inséré un article L. 421-11-1 ainsi rédigé :
« Art. L. 421-11-1. – En application du deuxième alinéa du paragraphe 1 de l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier, l’entreprise de marché adresse à l’Autorité des marchés financiers ses déclarations d’incidents majeurs liés aux technologies de l’information et de la communication.
« Lorsque l’entreprise de marché est également soumise en tant qu’entité essentielle ou importante aux dispositions prévues au titre II de la loi n° … du … relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité, elle transmet également à l’autorité nationale de sécurité des systèmes d’information, en application du sixième alinéa du 1 de l’article 19 du règlement mentionné à l’alinéa précédent, leurs déclarations d’incidents majeurs liés aux technologies de l’information et de la communication.
« En application du premier alinéa du paragraphe 2 de l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier, l’entreprise de marché peut adresser à l’Autorité des marchés financiers ses notifications de cybermenaces. Dans ce cas, elle transmet également ces notifications à l’autorité nationale de sécurité des systèmes d’information. »
Objet
Cet amendement vise à désigner l’Autorité des marchés financiers comme autorité compétente chargée de recevoir les déclarations d’incidents et les notifications de cybermenaces de la part des entreprises de marché, conformément au deuxième alinéa du paragraphe 1 et premier alinéa du paragraphe 2 de l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (DORA).
Cette désignation permet d’éviter aux entreprises de marchés d’avoir à adresser des déclarations identiques aux différentes autorités financières à la surveillance desquelles elles sont soumises. L’Autorité de contrôle prudentiel et de résolution, qui participe également à leur supervision, recevra ces informations via l’Autorité des marchés financiers. Une communication additionnelle est toutefois prévue au bénéfice de l’ANSSI de manière obligatoire pour les incidents et sur une base volontaire pour les cybermenaces, afin de faciliter l’information rapide et le traitement de ces incidents et menaces par l’ANSSI.
NB :La rectification consiste en un changement de place de l'article additionnel après l'article 43 A vers l'article additionnel après l'article 45.
La mention « Tombé » signifie qu'il n'y avait pas lieu de soumettre l'amendement au vote du Sénat dans la mesure où soit l'objectif poursuivi par l'amendement a été atteint par l'adoption d'un autre amendement (ex. : amendement de rédaction globale incluant la modification proposée), soit, au contraire, l'amendement était incompatible avec un amendement précédemment adopté (ex. : l'adoption d'un amendement de suppression fait tomber tous les autres).