Publié le 17 mai 2023 par : M. Saintoul, M. Laisney, M. Le Gall, Mme Leboucher, Mme Leduc, Mme Legrain, Mme Lepvraud, M. Léaument, Mme Pascale Martin, Mme Élisa Martin, M. Martinet, M. Mathieu, M. Maudet, Mme Maximi, Mme Manon Meunier, M. Nilor, Mme Obono, Mme Oziol, Mme Panot, M. Pilato, M. Piquemal, M. Portes, M. Prud'homme, M. Quatennens, M. Ratenon, M. Rome, M. Ruffin, M. Sala, Mme Simonnet, Mme Soudais, Mme Stambach-Terrenoir, Mme Taurinya, M. Tavel, Mme Trouvé, M. Vannier, M. Walter.
Après la première phrase de l’alinéa 2, insérer la phrase suivante :
« À défaut, les éditeurs de logiciels sont passibles d’une amende administrative pouvant aller jusqu’à 4 % de leur chiffre d’affaires. »
Par cet amendement, le groupe parlementaire de la France insoumise-NUPES souhaite renforcer le pouvoir de l’ANSSI en matière de sanctions dans le cas où un éditeur de logiciel manquerait sciemment à son obligation d’information de ses utilisateurs en cas de vulnérabilité ou incident affectant ses produits.
En effet, l’article 34 ne prévoit pas de sanctions financières à l’encontre de l’éditeur de logiciels. Pourtant, le fait de sciemment cacher à l’ANSSI l’existence d’une vulnérabilité ou d’un incident dont les conséquences en matière de défense et de sécurité nationale pourraient s’avérer critiques, doit relever selon nous d’une sanction comparable à celle prévue par le RGPD (règlement général sur la protection des données) en matière de protection des données personnelles. Avec le RGPD, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. De telles sanctions doivent pouvoir être imposées dans le cas prévu par l’article 34.
Aucun commentaire n'a encore été formulé sur cet amendement.