|
Direction de la séance |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (PROCÉDURE ACCÉLÉRÉE) (n° 394 , 393 ) |
N° 15 rect. septies 11 mars 2025 |
AMENDEMENTprésenté par |
|
||||||||
|
Mme MORIN-DESAILLY, M. LAUGIER, Mme PATRU, M. DUFFOURG, Mmes BILLON et SAINT-PÉ, MM. HENNO et LAFON, Mme JACQUEMET, M. CHAUVET, Mme GACQUERRE et MM. PILLEFER et Pascal MARTIN ARTICLE ADDITIONNEL APRÈS ARTICLE 39 |
|||||||||
Après l’article 39
Insérer un article additionnel ainsi rédigé :
La première phrase du premier alinéa de l’article L. 4121-3 du code du travail est complétée par les mots : « et dans la sécurisation des outils numériques ».
Objet
La transformation organisationnelle qu’appelle NIS 2 pour les entités ne saurait se limiter à un accompagnement circonscrit à des subventions ou des crédits d’impôts. Le présent projet de loi est l’occasion d’impulser un réel changement de paradigme autour des enjeux de cyberprotection et de cybersécurité. Ces risques sont dorénavant des risques du quotidien et doivent être appréhendés comme tels par tous les acteurs concernés. La méthode cybersecurity by design doit donc devenir la norme de tout projet informatique ou de transformation numérique.
L’objectif de passer de 5% des dépenses informatiques des entreprises dédiées à la cyber, à 10% tel que fixé par le Directeur Général de l’ANSSI (et à l’image de nombreux pays à travers le monde) est donc un objectif quantifiable et concret. Il représente moins une dépense additionnelle qu'une allocation différente du budget des organisations et des entreprises concernées.
Pour accompagner ce changement de paradigme, le présent amendement intègre le risque cyber dans le document unique d'évaluation des risques professionnels (DUERP) afin de favoriser l'acclimatation des chefs d’entreprises et des salariés à ceux-ci, ainsi que l’engagement général des entreprises sur ces questions.
NB :La présente rectification porte sur la liste des signataires.