Publié le 6 octobre 2022 par : M. Rolland, Mme Bonnivard, Mme Tabarot, M. Cinieri, M. Jean-Pierre Vigier, M. Dumont, M. Portier.
I. – La section II du chapitre IV du titre premier de la première partie du livre premier du code général des impôts est complétée par un article 244 quater Z ainsi rédigé :
« Art. 244 quater Z. – I. – Les entreprises imposées d’après leur bénéfice réel peuvent bénéficier d’un crédit d’impôt égal à 30 % de la somme :
« a) Des dépenses d’audit de cybersécurité ;
« b) Des dépenses d’acquisition, de souscription ou de maintenance d’un produit ou service de cybersécurité ;
« c) Des dépenses de formation en cybersécurité engagées par l’entreprise en faveur de salariés.
« II. – Les subventions publiques reçues par les entreprises à raison des dépenses ouvrant droit au crédit d’impôt sont déduites des bases de calcul de ce crédit.
« III. – Le crédit d’impôt est plafonné pour chaque entreprise y compris les sociétés de personnes, à 100 000 €.
« IV. – Le crédit d’impôt est imputé sur l’impôt sur les sociétés après imputation des réductions d’impôt, des crédits d’impôt et des prélèvements ou retenues non libératoires. S’il excède l’impôt dû, l’excédent est restitué.
« V. – Un décret fixe les conditions d’application du présent article. »
II. – Le I n’est applicable qu’aux sommes venant en déduction de l’impôt dû.
III. – La perte de recettes pour l’État est compensée à due concurrence par la création d’une taxe additionnelle à l’accise sur les tabacs prévue au chapitre IV du titre Ier du livre III du code des impositions sur les biens et services.
Cet amendement propose la création d’un crédit d’impôt sur les sociétés de 30% pour l’investissement dans des diagnostics d’audit de cybersécurité ou l’acquisition de solutions de protection des données ou du système informatique des entreprises, dans la limite 100 000 euros par an.
La mise en œuvre du travail à distance et l’adoption de systèmes d’information en urgence ont été réalisées au mépris de règles basiques de cybersécurité, soit par manque de connaissance face aux risques, soit volontairement pour assurer une continuité de l’activité. Les entreprises se sont rendues plus vulnérables aux cyberattaques (rançongiciel, hameçonnage, vol de données, etc.).
Elles ont désormais besoin de réaliser un premier bilan sur les risques auxquels elles sont exposées, et les mesures à prendre pour sécuriser leur système d’information.
Aucun commentaire n'a encore été formulé sur cet amendement.