|
Direction de la séance |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (PROCÉDURE ACCÉLÉRÉE) (n° 394 , 393 ) |
N° 29 10 mars 2025 |
AMENDEMENTprésenté par |
|
||||||||
|
Mmes LINKENHELD, CONWAY-MOURET et BLATRIX CONTAT, M. CARDON, Mme NARASSIGUIN, MM. ROS, Mickaël VALLET et les membres du groupe Socialiste, Écologiste et Républicain ARTICLE 30 |
|||||||||
Compléter cet article par un alinéa ainsi rédigé :
Ce décret fixe également un calendrier d'application progressif et différencié des mesures de contrôles en fonction du niveau de préparation des entités concernées et du niveau de priorité des exigences de mise en conformité.
Objet
Le projet de loi ne prévoit pas de date limite de mise en conformité.
Il ne prévoit pas non plus de date pour l'application des contrôles et donc des sanctions potentielles. L’ANSSI a d'ailleurs indiqué qu'elle laisserait le temps aux entités de se mettre en conformité avant d’engager les procédures de contrôle et de sanction.
La mise en œuvre de la directive NIS2 doit permettre une certaine souplesse dans son application pour permettre aux entités nouvellement concernées d'organiser leur montée en compétences et de renforcer progressivement leurs dispositifs de sécurité, sans risquer des pénalités immédiates.
Cette souplesse sur le calendrier permettra ainsi aux collectivités de s'organiser et d’éviter le recours systématique à des prestataires extérieurs spécialisés et les coûts induits.
Pour améliorer la lisibilité des acteurs concernées sur la mise en œuvre des exigences, l'amendement du groupe SER propose que le décret d'application prévu à l'article 30, fixe un calendrier d'application échelonnée et différenciée des mesures de contrôle en fonction du niveau de préparation des entités concernées et du niveau de priorité des exigences de mise en conformité.