Publié le 5 mai 2023 par : Mme Le Hénanff, M. Albertini, M. Alfandari, Mme Bellamy, M. Benoit, Mme Carel, M. Christophe, M. Favennec-Bécot, M. Gernigon, Mme Félicie Gérard, M. Jolivet, M. Kervran, Mme Kochert, M. Lamirault, M. Larsonneur, M. Lemaire, Mme Magnier, M. Marcangeli, Mme Moutchou, M. Patrier-Leitus, M. Plassard, M. Portarrieu, Mme Poussier-Winsback, M. Pradal, Mme Rauch, M. Thiébaut, M. Valletoux, M. Villiers, Mme Violland.
Compléter l’alinéa 7 par les mots :
« et notamment le type de vulnérabilité et d’incident informatique que les éditeurs de logiciels sont tenus de signaler à l’autorité nationale de sécurité des systèmes d’information ».
Amendement de repli.
Le présent article, dans sa rédaction actuelle, a un périmètre extrêmement large puisqu'il oblige à notifier toute faille de sécurité dont les éditeurs auront connaissance. S'il semble absolument nécessaire que ces derniers signalent dans les plus brefs délais et de manière systématique à l'ANSSI les vulnérabilités et les incidents qui seraient susceptibles de porter atteinte à la sécurité nationale, cette obligation paraît disproportionnée si elle venait à s'appliquer à toutes les failles éventuelles. C'est la raison pour laquelle cet amendement de repli, à défaut d'une précision inscrite dans la loi, vise à s'assurer que le décret pris en Conseil d'Etat prévoyant les modalités d'application du présent article, fixera le type de vulnérabilité et d'incident informatique que les éditeurs de logiciels seront tenus de signaler à l'ANSSI.
Aucun commentaire n'a encore été formulé sur cet amendement.