Logo : Sénat français

commission des affaires étrangères

Projet de loi

programmation militaire 2024-2030

(1ère lecture)

(n° 712 )

N° COM-219

12 juin 2023


 

AMENDEMENT

présenté par

Retiré

MM. Mickaël VALLET, TEMAL et BOURGI, Mme CARLOTTI, M. KANNER, Mmes CONWAY-MOURET et Gisèle JOURDA, MM. ROGER, TODESCHINI, VALLINI, VAUGRENARD

et les membres du groupe Socialiste, Écologiste et Républicain


ARTICLE 34


Alinéa 6

Après l’alinéa 6, insérer les deux alinéas suivants :

« Les entreprises qui méconnaissent l’obligation prévue au premier alinéa du présent article peuvent

se voir appliquer par l’autorité nationale de sécurité des systèmes d’information une pénalité dans la limite de 1 % du chiffre d’affaires annuel mondial au titre de l’année précédant celle durant laquelle l’obligation est méconnue. »

« Pour les entreprises, quelle que soit leur forme, qui sont liées, directement ou indirectement, au

sens du II de l’article L. 233-16 du code de commerce, le seuil mentionné à l’alinéa précédent

s’apprécie au niveau du groupe qu’elles constituent. »

Objet

Cet amendement propose de rendre sanctionnable le non-respect de l’obligation de communication en cas de vulnérabilité significative et d’incident informatique.

En l’état, le dispositif ne prévoyant aucune sanction, et l’ANSSI ne disposant pas de pouvoirs de vérification particuliers, le caractère obligatoire de cette communication semble bien faible. Il est donc nécessaire d’asseoir cette obligation sur une sanction mise à la disposition de l’ANSSI.

Le pouvoir réglementaire se chargera d’en définir les modalités concrètes.