Publié le 9 novembre 2022 par : M. Naegelen, M. Jean-Louis Bricout, M. Castellani, Mme Descamps, M. Lenormand, M. Morel-À-L'Huissier, M. Taupiac, Mme Youssouffa.
I. – À l’alinéa 4, après le mot :
« victime »,
insérer les mots :
« , personne physique ou personne morale ayant recours aux services d’un prestataire labellisé en sécurité numérique, ».
II. – En conséquence, compléter cet article par l’alinéa suivant :
« Un décret détermine les qualités et caractéristiques spécifiques préalablement fixées dans un cahier des charges pour se prévaloir du label de sécurité numérique. »
Cet amendement a déjà été déposé au Sénat et il était prévu de le discuter de nouveau à l'Assemblée nationale.
Le présent amendement reprend la proposition n°11 du rapport de la mission d'information sénatoriale au nom de la délégation aux entreprises relatif à la cybersécurité des entreprises, publié le 10 juin 2021.
Il se réfère précisément au label ExpertCyber développé par Cybermalveillance.gouv.fr, en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique, France Assureurs et le soutien de l’AFNOR). Le fait d’être labellisé offre une garantie supérieure de prévention du risque avec analyse en amont des vulnérabilités.
Aujourd’hui, les visas de cybersécurité distribués par l'ANSSI ne s'adressent qu'aux structures d'importance vitale. L’exigence de ce label, véritable offre publique, permet de viser les entreprises de toutes tailles, en particulier les TPE, PME, ainsi que les établissements et collectivités publiques.
Aucun commentaire n'a encore été formulé sur cet amendement.