AMENDEMENT

Après l'article 6

Insérer un article additionnel ainsi rédigé :

L’article L. 2321-4 du code de la défense est ainsi rédigé :

« Art. L. 2321-4. – Pour les besoins de la sécurité des systèmes d’information, l’obligation prévue à l’article 40 du code de procédure pénale n’est pas applicable à l’égard d’une personne de bonne foi respectant les règles de fonctionnement et de conduite des lanceurs d’alerte numérique qui transmet à l’Agence nationale de sécurité des systèmes d’information et au responsable du système de traitement automatisé de données en cause une information sur l’existence d’une vulnérabilité concernant la sécurité d’un système de traitement automatisé de données.

« La personne à l’origine de la transmission ne peut agir au-delà de ce qui est nécessaire et proportionné afin de vérifier l’existence de ladite vulnérabilité.

« L’Agence nationale de sécurité des systèmes d’information et le responsable du système de traitement automatisé de données en cause préservent la confidentialité de l’identité de la personne à l’origine de la transmission ainsi que des conditions dans lesquelles celle-ci a été effectuée.

« Un décret en Conseil d’État, pris après avis de l’Agence nationale de la sécurité des systèmes d’information, fixe les règles de fonctionnement et de conduite des lanceurs d’alerte numérique. »

Amendement de repli visant à accroître la protection des lanceurs d’alerte numérique ou « hackers éthiques » en leur permettant de prévenir, en plus de l'ANSSI, l’entité concernée par une vulnérabilité quant à la sécurité de son système de traitement automatisé de données.

Cet amendement de repli permet également la création d'un code de conduite qui permettrait d’harmoniser les règles de fonctionnement des hackers éthiques, où figureraient notamment les règles de fonctionnement et de conduite ainsi qu'une définition du périmètre et de la criticité des failles.