Publié le 17 mai 2023 par : M. Latombe.
Après l’alinéa 5, insérer l’alinéa suivant :
« L’Agence nationale de la sécurité des systèmes d’information est en charge d’élaborer ou de préciser tout référentiel existant, afin de préciser les exigences de sécurité et de résilience techniques, organisationnelles, juridiques devant être observées par les opérateurs de centre de données, dès lors qu’ils hébergent des opérations de traitement de données définies au deuxième alinéa ou comptent pour clients des opérateurs mentionnés aux articles L. 1332‑1 et L. 1332‑2. »
Le référentiel SecNumCloud est élaboré par l’ANSSI et est de portée réglementaire. Il est donc nécessaire que le législateur confie explicitement à cette dernière la rédaction de ce corpus afin qu’il soit possible de s’y référer si besoin. C’est ainsi mettre l’ANSSI au centre de la stratégie de cybersécurité de l’Etat.
Aucun commentaire n'a encore été formulé sur cet amendement.