Publié le 3 mai 2023 par : M. Chenu, M. Allisio, Mme Auzanot, M. Ballard, M. Barthès, M. Baubry, M. Beaurain, M. Bentz, M. Berteloot, M. Bilde, M. Blairy, Mme Blanc, M. Boccaletti, Mme Bordes, M. Bovet, M. Buisson, M. Cabrolier, M. Catteau, M. Chudeau, Mme Colombier, Mme Cousin, Mme Da Conceicao Carvalho, M. de Fournas, M. de Lépinau, M. Dessigny, Mme Diaz, Mme Dogor-Such, M. Dragon, Mme Engrand, M. Falcon, M. François, M. Frappé, Mme Galzy, M. Giletti, M. Gillet, M. Girard, M. Gonzalez, Mme Florence Goulet, Mme Grangier, M. Grenon, M. Guiniot, M. Guitton, Mme Hamelet, M. Houssin, M. Hébrard, M. Jacobelli, M. Jolly, Mme Laporte, Mme Lavalette, Mme Le Pen, Mme Lechanteux, Mme Lelouis, Mme Levavasseur, Mme Loir, M. Lopez-Liguori, Mme Lorho, M. Lottiaux, M. Loubet, M. Marchio, Mme Martinez, Mme Alexandra Masson, M. Bryan Masson, M. Mauvieux, M. Meizonnet, Mme Menache, M. Meurin, M. Muller, Mme Mélin, M. Ménagé, M. Odoul, Mme Mathilde Paris, Mme Parmentier, M. Pfeffer, Mme Pollet, M. Rambaud, Mme Ranc, M. Rancoule, Mme Robert-Dehault, Mme Roullaud, Mme Sabatini, M. Sabatou, M. Salmon, M. Schreck, M. Taché de la Pagerie, M. Jean-Philippe Tanguy, M. Taverne, M. Tivoli, M. Villedieu.
À la première phrase de l’alinéa 6, substituer aux mots :
« meilleurs délais »
les mots :
« soixante-douze heures à compter de la constatation de la vulnérabilité ou de l’incident ».
Cet amendement vise à clarifier le délai auquel sont soumis les éditeurs de logiciel pour informer les utilisateurs d'une vulnérabilité significative ou d’un incident informatique compromettant la sécurité de leurs systèmes d’information susceptible d’affecter un de leurs produits. Si une telle vulnérabilité ou un tel incident est détecté par l’éditeur de logiciel, celui-ci doit impérativement en informer ses utilisateurs par un souci de transparence afin de leur permettre de prendre les dispositions qui s'imposent. Au regard des enjeux de cyber sécurité en cause, il importe de prévoir que cette information doit se faire dans un délai maximum de soixante-douze heures à compter de la découverte de la vulnérabilité ou de l'incident.
Aucun commentaire n'a encore été formulé sur cet amendement.