commission des affaires étrangères |
Projet de loi programmation militaire 2024-2030 (1ère lecture) (n° 712 ) |
N° COM-219 12 juin 2023 |
AMENDEMENTprésenté par |
|
||||
MM. Mickaël VALLET, TEMAL et BOURGI, Mme CARLOTTI, M. KANNER, Mmes CONWAY-MOURET et Gisèle JOURDA, MM. ROGER, TODESCHINI, VALLINI, VAUGRENARD et les membres du groupe Socialiste, Écologiste et Républicain ARTICLE 34 |
Alinéa 6
Après l’alinéa 6, insérer les deux alinéas suivants :
« Les entreprises qui méconnaissent l’obligation prévue au premier alinéa du présent article peuvent
se voir appliquer par l’autorité nationale de sécurité des systèmes d’information une pénalité dans la limite de 1 % du chiffre d’affaires annuel mondial au titre de l’année précédant celle durant laquelle l’obligation est méconnue. »
« Pour les entreprises, quelle que soit leur forme, qui sont liées, directement ou indirectement, au
sens du II de l’article L. 233-16 du code de commerce, le seuil mentionné à l’alinéa précédent
s’apprécie au niveau du groupe qu’elles constituent. »
Objet
Cet amendement propose de rendre sanctionnable le non-respect de l’obligation de communication en cas de vulnérabilité significative et d’incident informatique.
En l’état, le dispositif ne prévoyant aucune sanction, et l’ANSSI ne disposant pas de pouvoirs de vérification particuliers, le caractère obligatoire de cette communication semble bien faible. Il est donc nécessaire d’asseoir cette obligation sur une sanction mise à la disposition de l’ANSSI.
Le pouvoir réglementaire se chargera d’en définir les modalités concrètes.