En commission

Projet de loi programmation militaire 2024-2030

commission des affaires étrangères

(1ère lecture)

(n° 712 )

AMENDEMENT

présenté par

MM. Mickaël VALLET, TEMAL et BOURGI, Mme CARLOTTI, M. KANNER, Mmes CONWAY-MOURET et Gisèle JOURDA, MM. ROGER, TODESCHINI, VALLINI, VAUGRENARD

et les membres du groupe Socialiste, Écologiste et Républicain

ARTICLE 34

Consulter le texte de l'article ^

Alinéa 6

Après l’alinéa 6, insérer les deux alinéas suivants :

« Les entreprises qui méconnaissent l’obligation prévue au premier alinéa du présent article peuvent

se voir appliquer par l’autorité nationale de sécurité des systèmes d’information une pénalité dans la limite de 1 % du chiffre d’affaires annuel mondial au titre de l’année précédant celle durant laquelle l’obligation est méconnue. »

« Pour les entreprises, quelle que soit leur forme, qui sont liées, directement ou indirectement, au

sens du II de l’article L. 233-16 du code de commerce, le seuil mentionné à l’alinéa précédent

s’apprécie au niveau du groupe qu’elles constituent. »

Objet

Cet amendement propose de rendre sanctionnable le non-respect de l’obligation de communication en cas de vulnérabilité significative et d’incident informatique.

En l’état, le dispositif ne prévoyant aucune sanction, et l’ANSSI ne disposant pas de pouvoirs de vérification particuliers, le caractère obligatoire de cette communication semble bien faible. Il est donc nécessaire d’asseoir cette obligation sur une sanction mise à la disposition de l’ANSSI.

Le pouvoir réglementaire se chargera d’en définir les modalités concrètes.