Publié le 14 novembre 2022 par : M. Naegelen, M. Guy Bricout, M. Castellani, Mme Descamps, M. Lenormand, M. Morel-À-L'Huissier, M. Taupiac, Mme Youssouffa.
À l’alinéa 4, substituer aux mots :
« de tout dommage causé »
les mots :
« des pertes et dommages causés ».
Cet amendement vise à renforcer le dispositif prévu à l'article 4.
La substitution de la formulation « de tout dommage causé » par celle « des pertes et dommages causés » (comme dans les articles L113‑1, L121‑2 et L121‑8 du code des assurances) permet de préciser la portée juridique de l’article pour inclure explicitement les vols de données ou pertes d’exploitation.
Par ailleurs, remplacer la formulation « constatation de l’infraction » par « connaissance de cette atteinte par la victime » permet de préciser le fait que la victime elle-même doit avoir pris connaissance de l’atteinte, ce qui permettra de réduire le risque contentieux, et est cohérente avec la rédaction de l’article 33 du règlement général sur la protection des données (RGPD). La référence à l’« atteinte » est préférable à celle d’ « infraction » car la notion d’atteinte est mentionnée précédemment dans l’article.
Enfin, si cet article vise à favoriser la remontée massive de plaintes de professionnels afin de récolter des données sur les attaques cyber les concernant et de remonter les filières criminelles liées à ces attaques, il apparait en revanche disproportionné d’appliquer cette obligation aux particuliers.
Aucun commentaire n'a encore été formulé sur cet amendement.