M. le président. La parole est à Mme Hélène Conway-Mouret, sur l’article.
Mme Hélène Conway-Mouret. Ce projet de loi arrive au moment où la cybersécurité est devenue une priorité stratégique absolue, dans un monde interconnecté marqué par la montée en puissance du numérique et de l’intelligence artificielle. Malheureusement, on constate un recours de plus en plus désinhibé de certains pays bien identifiés à des stratégies d’influence et à des actes malveillants.
Dans ce contexte, la sécurité de nos infrastructures n’est plus une option ; elle est tout simplement vitale.
Le texte est néanmoins source de préoccupation pour les plus petites entités, qui peuvent être d’une importance critique pour notre souveraineté. Je pense en particulier aux entreprises qui forment notre base industrielle et technologique de défense, aux côtés des grands groupes industriels dont elles sont souvent les sous-traitants et les fournisseurs. Ces entreprises ne disposent pas toutes des ressources financières, humaines et organisationnelles pour satisfaire aux nouvelles normes qui vont entrer en vigueur avec cette loi. Une étude menée par la direction générale de l’armement (DGA) sur 300 entreprises a d’ailleurs révélé un niveau de maturité cyber très faible.
Le groupe socialiste déposera plusieurs amendements afin de fixer un calendrier d’application progressif et différencié des mesures de contrôle en fonction du niveau de préparation des entités concernées, d’instaurer de la souplesse dans les obligations de transmission des informations et d’accompagner la transformation numérique des TPE-PME avec un crédit d’impôt. Il s’agira aussi d’exonérer du coût des contrôles, qui peut être insurmontable pour les plus petites structures, les entités qui n’ont pas volontairement manqué à leurs obligations.
Vous l’aurez compris, nous soutenons la mise en place de toutes les mesures qui peuvent assurer la protection de nos entreprises, mais souhaitons les accompagner au mieux pour préserver leur compétitivité.
M. le président. La parole est à Mme Michelle Gréaume, sur l’article.
Mme Michelle Gréaume. La demande de rapport sur la mise en œuvre du contrôle des investissements étrangers, que nous souhaitions insérer à cet article, a été déclarée irrecevable au titre de l’article 45 de la Constitution. Il s’agit pourtant d’un sujet qui concerne des entreprises de cybersécurité, de l’aérospatiale, de l’intelligence artificielle et de la robotique.
Madame la ministre, il est impératif de protéger les entreprises françaises des risques d’appropriation par des acteurs étrangers des savoir-faire technologiques en matière de cybersécurité. Le Gouvernement doit rester vigilant et proactif à cet égard.
M. le président. L’amendement n° 92, présenté par le Gouvernement, est ainsi libellé :
Alinéa 7
Après la première occurrence du mot :
de
rédiger ainsi la fin de l’alinéa :
l’économie ou de la société ainsi qu’à la défense ou à la sécurité de la Nation ;
La parole est à Mme la ministre déléguée.
Mme Clara Chappaz, ministre déléguée auprès du ministre de l’économie, des finances et de la souveraineté industrielle et numérique, chargée de l’intelligence artificielle et du numérique. Comme je l’ai expliqué dans mon intervention liminaire, il s’agit de se rapprocher du dispositif de sécurité des activités d’importance vitale (SAIV) mis en place en France en 2006 avec un peu d’avance.
Notre volonté est d’harmoniser, de simplifier et d’éviter de surtransposer. Comme nous avions pris de l’avance, il me semble plus simple et plus efficace de nous en tenir aux dispositions de 2006 pour protéger ces entités essentielles pour notre nation, qui ont déjà investi et mis en place des procédures.
Un changement de périmètre exigerait d’elles un travail important et s’éloignerait de la philosophie qui a été la nôtre de faire le plus simple possible.
M. le président. Quel est l’avis de la commission spéciale ?
M. Hugues Saury, rapporteur de la commission spéciale sur le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité. L’objet de cet amendement est la suppression de la précision sur le champ des activités d’importance vitale introduite en commission. Le Gouvernement propose de revenir à la rédaction initiale de l’alinéa 7 de l’article 1er.
Notre commission a en effet adopté un amendement visant à préciser le champ des activités d’importance vitale en reprenant le texte de la directive, qui retenait des notions de santé publique et d’environnement.
Pour autant, comme l’indique le Gouvernement, ce champ ne recoupe pas tout à fait celui des services essentiels de la directive REC.
Aussi, je suis favorable à cet amendement.
M. le président. L’amendement n° 95, présenté par le Gouvernement, est ainsi libellé :
Alinéa 13
Après le mot :
prévenir
rédiger ainsi la fin de l’alinéa :
, à se protéger et à résister contre tout type d’incident afin d’assurer la continuité de la ou des activités d’importance vitale qu’il exerce.
La parole est à Mme la ministre déléguée.
Mme Clara Chappaz, ministre déléguée. Il s’agit d’un amendement rédactionnel qui vise à préciser la notion de résilience.
La définition adoptée par la commission spéciale ne mentionne pas explicitement la nécessité pour l’opérateur d’adopter des mesures efficaces qui lui permettent de résister face aux conséquences d’un incident. Il nous semble plus logique de revenir à la version initiale du texte.
M. le président. Quel est l’avis de la commission spéciale ?
M. Hugues Saury, rapporteur. Cet amendement tend à préciser, selon nous utilement, la définition de la résilience telle que nous l’avions proposée.
L’avis est favorable.
M. le président. L’amendement n° 25, présenté par Mme Conway-Mouret, M. M. Vallet, Mme Linkenheld, M. Cardon, Mmes Blatrix Contat et Narassiguin, M. Ros et les membres du groupe Socialiste, Écologiste et Républicain, est ainsi libellé :
Alinéa 14
Au début, insérer les mots :
Après avoir recueilli leurs observations,
La parole est à Mme Hélène Conway-Mouret.
Mme Hélène Conway-Mouret. Nous souhaitons que l’autorité administrative recueille les observations d’un opérateur avant de le désigner en tant qu’opérateur d’importance vitale (OIV). L’objectif est simple : garantir que cette désignation, qui a nécessairement des conséquences importantes en matière de coût et d’organisation, soit réfléchie et adaptée aux réalités de chaque acteur concerné.
Cette consultation permettra de prendre en considération des facteurs essentiels, tels que la taille de l’opérateur, qui va de la TPE au grand groupe, les risques spécifiques à son secteur et sa capacité à assurer la résilience de ses infrastructures. Cette procédure figure d’ores et déjà dans le code de la défense, aux termes duquel, lorsque l’autorité administrative notifie à l’opérateur son intention de le désigner comme OIV, celui-ci dispose d’un délai de deux mois pour présenter ses observations.
Nous proposons de consacrer ce principe dans la loi, compte tenu des implications que la désignation en tant qu’OIV entraîne. Il s’agit d’une simple mesure de bon sens que je vous invite à soutenir, mes chers collègues.
M. le président. Quel est l’avis de la commission spéciale ?
M. Hugues Saury, rapporteur. Cet amendement prévoit que les opérateurs d’importance vitale ne puissent être désignés comme tels par l’autorité administrative qu’après avoir produit leurs observations.
Cette possibilité est déjà prévue par l’article R. 1332-3 du code de la défense. Néanmoins, la rédaction de cet amendement nous pose problème. En effet, dans l’hypothèse où l’opérateur ne produirait aucune observation, la procédure s’arrêterait, ce qui n’est pas satisfaisant.
Aussi, il me semble préférable de nous en tenir à ce qui est prévu dans la partie réglementaire du code de la défense. C’est pourquoi je demande le retrait de cet amendement, faute de quoi l’avis sera défavorable.
M. le président. Quel est l’avis du Gouvernement ?
Mme Clara Chappaz, ministre déléguée. Le Gouvernement prévoit d’intégrer cette disposition relative à la consultation, qui est importante, par voie réglementaire. Pour autant, rien ne s’oppose à ce qu’elle soit inscrite dans la loi.
C’est pourquoi le Gouvernement émet un avis favorable sur cet amendement.
M. le président. L’amendement n° 93, présenté par le Gouvernement, est ainsi libellé :
Alinéa 22
Remplacer les mots :
naturels ou d’origine humaine, accidentels ou intentionnels
par les mots :
de toute nature
et les mots :
terroristes et ceux qui revêtent un caractère transsectoriel ou transfrontière
par le mot :
terroriste
La parole est à Mme la ministre déléguée.
Mme Clara Chappaz, ministre déléguée. Cet amendement vise, là encore, à restaurer la rédaction initiale du projet de loi. En effet, il semble préférable de conserver la définition la plus souple et la plus large possible. Il convient donc de conserver la notion des risques « de toute nature », afin de coller au plus près du terrain et de garder de la flexibilité, conformément à la lecture que nous avons de ce texte.
M. le président. Quel est l’avis de la commission spéciale ?
M. Hugues Saury, rapporteur. Cet amendement vise à revenir à la rédaction initiale de l’alinéa 22, après que la commission spéciale a adopté un amendement précisant la nature des risques devant être analysés par les opérateurs d’importance vitale.
Cependant, comme le relève le Gouvernement, il est préférable de conserver une approche globale. C’est pourquoi la commission spéciale émet un avis favorable sur cet amendement.
M. le président. La parole est à Mme Audrey Linkenheld, pour explication de vote.
Mme Audrey Linkenheld. Je tiens à expliquer la position du groupe socialiste sur cet amendement.
Il nous semble regrettable que le Gouvernement, par cet amendement, revienne sur la précision apportée en commission spéciale par l’adoption de l’un de nos amendements. En effet, contrairement à ce qui figure dans l’objet de l’amendement n° 93, la définition que nous avions proposée n’est pas « relativement large », puisqu’elle est directement inspirée des articles 5 et 12 de la directive REC.
Il nous paraissait utile de préciser, comme c’est le cas dans la directive, la nature des risques que les différentes entités doivent analyser : « risques naturels ou d’origine humaine, accidentels ou intentionnels, y compris à caractère terroriste », mais pas seulement – c’était d’ailleurs notre intention en déposant cet amendement.
Par conséquent, nous voterons contre cet amendement, pour nous en tenir à la rédaction que la commission spéciale avait adoptée.
M. le président. L’amendement n° 108, présenté par le Gouvernement, est ainsi libellé :
Alinéa 32, deuxième phrase
Supprimer les mots :
et de sous-traitance
La parole est à Mme la ministre déléguée.
Mme Clara Chappaz, ministre déléguée. L’amendement que je vous présente maintenant est important : il tend, en effet, à supprimer la notion de sous-traitance de l’analyse des dépendances des opérateurs d’importance vitale. Il en a beaucoup été question lors de la discussion générale.
Le sujet qui nous occupe aujourd’hui est d’importance critique pour la cybersécurité de notre nation. Cependant, il nous faut l’aborder avec un certain pragmatisme et ne pas surtransposer ; or la question de la sous-traitance ne fait pas partie de la directive REC, laquelle mentionne seulement les chaînes d’approvisionnement.
Il nous semble donc nécessaire de revenir au texte initial pour coller au plus près de la directive européenne et ne pas introduire de nouvelles lourdeurs administratives, qui plus est au moment où nous débattons de la directive relative à la publication d’informations en matière de durabilité par les entreprises (CSRD), pour ne prendre que cet exemple.
M. le président. Quel est l’avis de la commission spéciale ?
M. Hugues Saury, rapporteur. Cet amendement vise à supprimer la notion de sous-traitance de l’analyse des dépendances que seront tenus de réaliser les opérateurs d’importance vitale. Cette disposition prévue par la commission spéciale me semblait pourtant renforcer le dispositif de résilience des activités d’importance vitale, la chaîne de sous-traitance pouvant constituer une source de vulnérabilité à part entière.
Pour autant, je suis sensible aux arguments du Gouvernement, qui considère que l’extension de l’analyse des dépendances aux sous-traitants pourrait se traduire par une charge supplémentaire pour les opérateurs.
Aussi, dans la mesure où je souhaite non seulement protéger, mais aussi ne pas surtransposer, sur cet amendement, je m’en remets à la sagesse de la Haute Assemblée.
M. le président. L’amendement n° 113, présenté par MM. Saury, Canévet et Chaize, au nom de la commission spéciale, est ainsi libellé :
Alinéa 34
Remplacer le mot :
dont
par les mots :
pour lesquels
La parole est à M. le rapporteur.
M. Hugues Saury, rapporteur. Il s’agit d’un amendement rédactionnel.
M. le président. L’amendement n° 62 rectifié, présenté par MM. C. Vial et E. Blanc, est ainsi libellé :
Alinéa 35
Après les mots :
Ces mesures
Insérer les mots :
précisent les équipements matériels et les dispositifs numériques installés et mis en œuvre et
La parole est à M. Étienne Blanc.
M. Étienne Blanc. Il s’agit d’un amendement de précision.
L’opérateur d’importance vitale relevant de la catégorie d’entité critique doit assurer une activité d’importance vitale et fournir des services essentiels au sens de la directive REC.
La rédaction actuelle de l’article 1er ne distingue pas, dans le plan particulier de résilience, ce qui relève des équipements de ce qui dépend des dispositions et des procédures mises en œuvre par l’opérateur.
Toutefois, le plan particulier de résilience se doit de mentionner, au-delà des seules procédures propres à assurer la protection et la résilience de ces points d’importance vitale, les équipements et les dispositifs assurant leur efficacité, notamment pour éclairer la décision de l’autorité administrative chargée de l’approuver.
M. le président. Quel est l’avis de la commission spéciale ?
M. Hugues Saury, rapporteur. Aux termes de cet amendement, les mesures figurant dans les plans particuliers de résilience devront comporter « les équipements matériels et les dispositifs numériques installés et mis en œuvre ».
Cet amendement me semble satisfait par la rédaction actuelle de l’alinéa 35. En effet, les « dispositions », puisque c’est le terme qui y figure, doivent être entendues comme l’ensemble des mesures prises ou envisagées par l’opérateur, lesquelles concernent aussi les équipements et les matériels, et pas seulement les procédures mises en œuvre par celui-ci. L’alinéa 35 mentionne ainsi la protection matérielle.
Par conséquent, la commission spéciale demande le retrait de cet amendement ; à défaut, elle émettra un avis défavorable.
M. le président. Quel est l’avis du Gouvernement ?
Mme Clara Chappaz, ministre déléguée. Même avis pour les mêmes raisons.
J’ajoute que le droit définit les objectifs et les finalités du plan particulier de résilience. Pour autant, il n’a pas pour objet de détailler l’ensemble des éléments – la rédaction actuelle permet justement d’avoir une vue d’ensemble – pour que chaque plan soit le plus adapté possible à l’opérateur. Face à la multiplicité des secteurs, les plans types seront arrêtés par le Premier ministre dans des conditions qui seront prévues par voie réglementaire.
M. le président. Monsieur Blanc, l’amendement n° 62 rectifié est-il maintenu ?
M. Étienne Blanc. Dans la mesure où elles figureront dans le compte rendu de nos travaux, les explications de M. le rapporteur et de Mme la ministre me satisfont pleinement. C’est pourquoi je retire cet amendement, monsieur le président.
M. le président. L’amendement n° 62 rectifié est retiré.
Je suis saisi de deux amendements identiques.
L’amendement n° 26 est présenté par Mme Conway-Mouret, M. M. Vallet, Mme Linkenheld, M. Cardon, Mmes Blatrix Contat et Narassiguin, M. Ros et les membres du groupe Socialiste, Écologiste et Républicain.
L’amendement n° 49 est présenté par MM. Dossus, Mellouli, Benarroche, G. Blanc et Dantec, Mme de Marco, MM. Fernique et Gontard, Mme Guhl, M. Jadot, Mmes Ollivier et Poncet Monge, M. Salmon, Mmes Senée, Souyris, M. Vogel et les membres du groupe Écologiste - Solidarité et Territoires.
Ces deux amendements sont ainsi libellés :
Alinéa 40
Compléter cet alinéa par les mots :
, pris après avis de la Commission nationale de l’informatique et des libertés
La parole est à Mme Hélène Conway-Mouret, pour présenter l’amendement n° 26.
Mme Hélène Conway-Mouret. Ce projet de loi prévoit que, avant d’accorder une autorisation d’accès physique ou à distance des points d’importance vitale et des systèmes d’information d’importance vitale, les OIV peuvent demander l’avis de l’autorité administrative compétente, selon des modalités fixées par décret en Conseil d’État.
Il convient d’assortir ce décret d’un avis de la Cnil. La sollicitation de cette autorité administrative indépendante est d’ailleurs prévue près d’une quarantaine de fois dans le texte. Ce que nous demandons n’a donc rien d’extraordinaire.
En effet, ces enquêtes peuvent donner lieu à la consultation de données sensibles comme des casiers judiciaires et au traitement automatisé des données personnelles, ce qui soulève des questions quant à la protection de ces dernières.
L’objectif de cet amendement est donc de garantir un juste équilibre entre la sécurité des infrastructures critiques et le respect des libertés individuelles. Cet avis de la Cnil est d’autant plus justifié que cette mission entre parfaitement dans ses prérogatives, ce qu’elle nous a confirmé lorsque nous l’avons consultée.
M. le président. La parole est à M. Thomas Dossus, pour présenter l’amendement n° 49.
M. Thomas Dossus. Il s’agit de compléter cet article afin de préciser que le décret encadrant les enquêtes administratives de sécurité pour l’accès aux « points […] et systèmes d’information d’importance vitale » soit pris après avis de la Cnil.
En effet, ces enquêtes pourront impliquer notamment la consultation du bulletin n° 2 du casier judiciaire, ainsi que le recours à des traitements automatisés de données personnelles, données de nature sensible dont le traitement doit être défini avec la plus grande vigilance pour garantir le respect des libertés individuelles.
Face à cet élargissement des pouvoirs d’enquête, il nous a paru essentiel que la mise en œuvre de ces procédures soit éclairée et encadrée par l’expertise de la Cnil.
M. le président. Quel est l’avis de la commission spéciale ?
M. Hugues Saury, rapporteur. Les amendements identiques nos 26 et 49 ont donné lieu à d’importants débats au sein de la commission spéciale, entre volonté d’encadrer et souhait de ne pas alourdir la procédure.
C’est pourquoi je sollicite l’avis du Gouvernement sur ces amendements, qui visent à ce que le décret relatif aux enquêtes administratives de sécurité soit pris après avis de la Cnil. Le Gouvernement pourra en particulier nous préciser si la Cnil a été consultée sur le cadre actuel et le contenu de ce projet de loi et, le cas échéant, nous indiquer quel a été son avis.
M. le président. Quel est l’avis du Gouvernement ?
Mme Clara Chappaz, ministre déléguée. Mesdames, messieurs les sénateurs, vous connaissez mon attachement à la protection des données personnelles. Le décret prévu à cet article détaille la procédure de saisine, laquelle n’a pas d’incidence sur les données personnelles.
En effet, cette procédure vise trois objectifs : premièrement, déterminer les cas dans lesquels une enquête peut être ouverte ; deuxièmement, définir la procédure avec le ministère coordinateur qui peut être saisi pour avis par les OIV ; troisièmement, fixer la liste des personnes pour lesquelles cette procédure ne serait pas applicable.
Il n’est donc pas question de données personnelles dans ce décret ou dans cette procédure. C’est pourquoi le Gouvernement demande le retrait de ces amendements identiques.
M. le président. Quel est donc l’avis de la commission spéciale ?
M. Hugues Saury, rapporteur. Même avis que le Gouvernement.
M. le président. La parole est à Mme Audrey Linkenheld, pour explication de vote.
Mme Audrey Linkenheld. Je m’étonne de l’avis du Gouvernement.
Comme l’a indiqué Hélène Conway-Mouret, nous avons consulté la Cnil, laquelle nous a confirmé que le décret entrait bien dans son champ de compétences.
Par conséquent, en adoptant ces amendements, nous n’accorderions pas à la Cnil de nouvelles prérogatives, pas plus que nous ne surchargerions son pouvoir de contrôle. Au contraire, nous nous appuierons sur les prérogatives qui sont les siennes, dont la Cnil elle-même considère qu’elles recouvrent le contenu de ce décret.
M. le président. Je mets aux voix les amendements identiques nos 26 et 49.
(Après une épreuve à main levée déclarée douteuse par le bureau, le Sénat, par assis et levé, n’adopte pas les amendements.)
M. le président. Je mets aux voix l’article 1er, modifié.
(L’article 1er est adopté.)
Chapitre II
Dispositions diverses
Article 2
I. – Le code de la défense est ainsi modifié :
1° Au dernier alinéa de l’article L. 1333-1, les mots : « certains établissements, installations ou ouvrages, relevant de l’article L. 1332-1 » sont remplacés par les mots : « certaines infrastructures des opérateurs d’importance vitale mentionnés au 1° du I de l’article L. 1332-2 » ;
2° À la fin du premier alinéa de l’article L. 2113-2, les mots : « établissements, aux installations ou aux ouvrages mentionnés aux articles L. 1332-1 et L. 1332-2 » sont remplacés par les mots : « opérateurs d’importance vitale mentionnés au I de l’article L. 1332-2 » ;
3° Après le mot « personnel », la fin du deuxième alinéa de l’article L. 2151-1 est ainsi rédigée : « identifié dans les documents de planification des opérateurs désignés au titre de l’article L. 1332-2 visant à garantir la continuité de leur activité. » ;
4° À l’article L. 2151-4, les mots : « d’élaborer des plans de continuité ou de rétablissement d’activité et de notifier aux personnes concernées par ces plans » sont remplacés par les mots : « de notifier aux personnes concernées » ;
5° Au deuxième alinéa de l’article L. 2171-6, les mots : « publics et privés ou des gestionnaires d’établissements désignés par l’autorité administrative conformément aux articles L. 1332-1 et L. 1332-2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332-2 » ;
6° Aux premier et quatrième alinéas de l’article L. 2321-2-1, les mots : « mentionnés aux articles L. 1332-1 et L. 1332-2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332-2 » ;
7° L’article L. 2321-3 est ainsi modifié :
a) Au premier alinéa, les mots : « mentionnés aux articles L. 1332-1 et L. 1332-2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332-2 » ;
b) Au deuxième alinéa, les mots : « mentionné aux articles L. 1332-1 et L. 1332-2 » sont remplacés par les mots : « d’importance vitale mentionné au I de l’article L. 1332-2 » ;
8° À l’article L. 4231-6, les mots : « publics ou privés ou par des gestionnaires d’établissements désignés par l’autorité administrative conformément aux articles L. 1332-1 et L. 1332-2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332-2 ».
II. – Au dernier alinéa de l’article 226-3 du code pénal, les mots : « mentionnés à l’article L. 1332-1 » sont remplacés par les mots : « d’importance vitale mentionnés au 1° du I de l’article L. 1332-2 ».
III. – Le code des postes et des communications électroniques est ainsi modifié :
1° Au e du I de l’article L. 33-1, les mots : « mentionnés aux articles L. 1332-1 et L. 1332-2 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332-2 » ;
2° Au premier alinéa de l’article L. 33-14 et au deuxième alinéa du I de l’article L. 34-11, les mots : « mentionnés à l’article L. 1332-1 » sont remplacés par les mots : « d’importance vitale mentionnés au 1° du I de l’article L. 1332-2 ».
IV. – Aux 2° des II et VI de l’article L. 1333-9 du code de la santé publique, les mots : « certains établissements, installations ou ouvrages relevant de l’article L. 1332-1 » sont remplacés par les mots : « certaines infrastructures des opérateurs d’importance vitale mentionnés au 1° du I de l’article L. 1332-2 ».
V. – Le code de la sécurité intérieure est ainsi modifié :
1° Au 1° de l’article L. 223-2, les mots : « exploitants des établissements, installations ou ouvrages mentionnés aux articles L. 1332-1 et L. 1332-2 » sont remplacés par les mots : « opérateurs d’importance vitale mentionnés au I de l’article L. 1332-2 » ;
2° À la première phrase du premier alinéa de l’article L. 223-8, les mots : « établissements, installations ou ouvrages mentionnés aux articles L. 1332-1 et L. 1332-2 » sont remplacés par les mots : « infrastructures des opérateurs d’importance vitale mentionnés au I de l’article L. 1332-2 ».
VI. – Au troisième alinéa de l’article 15 de la loi n° 2006-961 du 1er août 2006 relative au droit d’auteur et aux droits voisins dans la société de l’information, les mots : « publics ou privés gérant des installations d’importance vitale au sens des articles L. 1332-1 à L. 1332-7 » sont remplacés par les mots : « d’importance vitale mentionnés au I de l’article L. 1332-2 » – (Adopté.)
Article 3
I. – La sixième partie du code de la défense est ainsi modifiée :
1° Le chapitre Ier du titre II du livre II est complété par un article L. 6221-2 ainsi rédigé :
« Art. L. 6221-2. – En l’absence d’adaptation, les références faites, par des dispositions du présent code applicables à Saint-Barthélemy, à des dispositions qui n’y sont pas applicables sont remplacées par les références aux dispositions ayant le même objet applicables localement. » ;
2° Au chapitre II du même titre II, il est ajouté un article L. 6222-1 ainsi rédigé :
« Art. L. 6222-1. – La sous-section 2 de la section 1 du chapitre II du titre III du livre III de la première partie n’est pas applicable à Saint-Barthélemy. » ;
3° Le chapitre II du titre IV du livre II est complété par un article L. 6242-2 ainsi rédigé :
« Art. L. 6242-2. – La sous-section 2 de la section 1 du chapitre II du titre III du livre III de la première partie n’est pas applicable à Saint-Pierre-et-Miquelon. » ;
4° Le chapitre II du titre Ier du livre III est complété par un article L. 6312-3 ainsi rédigé :
« Art. L. 6312-3. – La sous-section 2 de la section 1 du chapitre II du titre III du livre III de la première partie n’est pas applicable dans les îles Wallis et Futuna, en Polynésie française, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises. »
II. – L’article 711-1 du code pénal est ainsi rédigé :
« Art. 711-1. – Sous réserve des adaptations prévues au présent titre, les livres Ier à V du présent code sont applicables, dans leur rédaction résultant de la loi n° … du … relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité, en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis et Futuna. »
III. – Le chapitre II du titre Ier du livre II du code des postes et des communications électroniques est ainsi modifié :
1° Après le mot « résultant », la fin du 1° du VII de l’article L. 33-1 est ainsi rédigée : « de la loi n° … du … relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité. » ;
2° Après le mot « résultant », la fin de l’article L. 33-15 est ainsi rédigée : « de la loi n° … du … relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité. » ;
3° L’article L. 34-14 est complété par les mots : « dans sa rédaction résultant de la loi n° … du … relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité ».
IV. – Au premier alinéa des articles L. 285-1, L. 286-1, L. 287-1 et L. 288-1 du code de la sécurité intérieure, les mots : « loi n° 2023-703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense » sont remplacés par les mots : « loi n° … du … relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité » – (Adopté.)
Chapitre III
Dispositions transitoires
Article 4
Le présent titre entre en vigueur à une date fixée par décret en Conseil d’État, et au plus tard un an après la promulgation de la présente loi.
Les opérateurs d’importance vitale désignés avant la date d’entrée en vigueur du titre Ier de la présente loi sont regardés comme désignés en application du I de l’article L. 1332-2 du code de la défense dans sa rédaction résultant du chapitre Ier de la présente loi à la date de son entrée en vigueur.
Ces opérateurs restent soumis aux obligations qui leur sont applicables avant la date d’entrée en vigueur du titre Ier de la présente loi jusqu’à l’accomplissement des obligations prévues aux articles L. 1332-2 à L. 1332-5 et à l’article L. 1332-11 du code de la défense dans leur rédaction résultant de la présente loi – (Adopté.)
Avant l’article 5