En commission

Projet de loi Adaptation dans le domaine de la sécurité au droit de l'UE

commission des lois

(1ère lecture)

(n° 105 )

AMENDEMENT

présenté par

M. BONNECARRÈRE, rapporteur

ARTICLE 7

Consulter le texte de l'article ^

A. Alinéa 1

1° Au début, insérer la mention :

I. -

2° Remplacer les mots :

sans retard injustifié

par les mots :

sans délai après en avoir pris connaissance

B. Alinéa 2

1° Au début, insérer la mention :

II. -

2° Première phrase

a) Remplacer les mots :

le Premier ministre

par les mots :

l’autorité administrative

b) Remplacer les mots:

au premier alinéa

par les mots:

au I

3° Deuxième phrase

a) Supprimer les mots :

En outre,

b) Remplacer les mots:

le Premier ministre

par les mots:

l'autorité administrative

Objet

Cet amendement vise :

- d’une part, à mieux encadrer les délais de signalement à l’agence nationale de sécurité des systèmes d’information (ANSSI). En effet, la détection d’intrusions informatiques peut nécessiter plusieurs mois. Il est donc nécessaire de préciser que l’obligation de signalement ne serait opposable à une entreprise qu’à compter du moment où elle a pris connaissance d’un incident ;

- d’autre part, à ne pas spécifier que les prérogatives d'information du public sur un incident majeur relèveront nécessairement du Premier ministre. Il est en effet préférable de renvoyer à un décret la nomination de l'autorité plus compétente en la matière et de prévoir, le cas échéant, les délégations nécessaires. Il paraitrait notamment pertinent de conférer à l'ANSSI une telle responsabilité dès lors qu'elle serait d'ores et déjà désignée comme l’autorité compétente pour recueillir les déclarations d’incidents.

L’amendement procède, par ailleurs, à plusieurs modifications d’ordre rédactionnel.