Intervention de Sabine Thillaye

Dans le même souci d'assurer la proportionnalité du dispositif tout en maintenant son efficacité opérationnelle, la commission des lois a adopté plusieurs amendements à l'article 34. Elle a voulu préciser que les incidents informatiques nécessitant une information de l'Anssi sont ceux qui compromettent significativement la sécurité des systèmes d'information des éditeurs. Elle a souhaité restreindre l'obligation d'information qui s'applique à ces mêmes éditeurs, en la limitant uniquement aux utilisateurs professionnels dans un délai fixé par l'Anssi. Pour plus de clarté, la commission a voulu définir l'incident informatique et prévoir un avis de l'Arcep avant la prise du décret d'application, lequel devra préciser les critères d'appréciation du caractère significatif de la vulnérabilité ou de l'incident en fonction des pratiques et des standards internationaux communément admis.