Texte en discussion

Pour l’application du présent titre, on entend par réseau et système d’information :

1° Tout réseau de communication électronique tel que défini au 2° de l’article L. 32 du code des postes et des communications électroniques ;

2° Tout dispositif ou tout ensemble de dispositifs interconnectés ou apparentés, dont un ou plusieurs éléments assurent, en exécution d’un programme, un traitement automatisé de données numériques ;

3° Les données numériques stockées, traitées, récupérées ou transmises par les éléments mentionnés aux 1° et 2° en vue de leur fonctionnement, utilisation, protection et maintenance.

La sécurité des réseaux et systèmes d’information consiste en leur capacité de résister, à un niveau de confiance donné, à des actions qui compromettent la disponibilité, l’authenticité, l’intégrité ou la confidentialité de données stockées, transmises ou faisant l’objet d’un traitement, et des services connexes que ces réseaux et systèmes d’information offrent ou rendent accessibles.

Les dispositions du présent titre ne sont pas applicables aux entreprises exploitant des réseaux de communications électroniques ouverts au public ou fournissant des services de communications électroniques accessibles au public ni aux prestataires de services de confiance soumis aux exigences énoncées à l’article 19 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

Elles ne sont pas non plus applicables aux réseaux et systèmes d’information des opérateurs de services essentiels et des fournisseurs de service numérique lorsque ces réseaux et systèmes d’information sont soumis, en application d’un acte juridique de l’Union européenne, à des exigences sectorielles de sécurité ou de notification des incidents ayant un effet au moins équivalent aux obligations résultant de l’application des dispositions du présent titre.

Les prestataires de service habilités à effectuer des contrôles en application du présent titre sont soumis aux mêmes règles de confidentialité que les services de l’État à l’égard des informations qu’ils recueillent auprès des opérateurs mentionnés à l’article 5 et des fournisseurs de service numérique mentionnés à l’article 11.

Lorsqu’il informe le public ou les Etats membres de l’Union européenne d’incidents dans les conditions prévues aux articles 7 et 13, l’État tient compte des intérêts économiques de ces opérateurs et fournisseurs de service numérique et veille à ne pas révéler d’informations susceptibles de porter atteinte à leur sécurité et au secret en matière commerciale et industrielle.

Les modalités d’application du présent titre sont déterminées par décret en Conseil d’État. Ce décret fixe notamment la liste des services essentiels au fonctionnement de la société ou de l’économie mentionnés à l’article 5.

Les opérateurs, publics ou privés, offrant des services essentiels au fonctionnement de la société ou de l’économie et qui pourraient être gravement perturbés par des incidents affectant les réseaux et systèmes d’information nécessaires à la fourniture de ces services sont soumis aux dispositions du présent chapitre pour la sécurité de ces réseaux et systèmes d’information. Ces opérateurs sont désignés par le Premier ministre au regard des services qu’ils fournissent et des conséquences qu’auraient de tels incidents sur leurs services. La liste de ces opérateurs est actualisée à intervalles réguliers et au moins tous les deux ans.

Les dispositions du présent chapitre ne sont pas applicables aux systèmes d’information mentionnés au premier alinéa de l’article L. 1332‑6‑1 du code de la défense.

Le Premier ministre fixe les règles de sécurité nécessaires à la protection des réseaux et systèmes d’information mentionnés au premier alinéa de l’article 5. Ces règles ont pour objet de garantir un niveau de sécurité adapté au risque existant, compte tenu de l’état des connaissances. Elles définissent les mesures appropriées pour prévenir les incidents qui compromettent la sécurité des réseaux et systèmes d’information utilisés pour la fourniture des services essentiels ou pour en limiter l’impact afin d’assurer la continuité de ces services essentiels. Les opérateurs mentionnés au même article appliquent ces règles à leurs frais.

Les règles prévues au premier alinéa peuvent notamment prescrire que les opérateurs recourent à des dispositifs matériels ou logiciels ou à des services informatiques dont la sécurité a été certifiée.

Les opérateurs mentionnés à l’article 5 déclarent, sans retard injustifié, à l’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321‑1 du code de la défense, les incidents affectant les réseaux et systèmes d’information nécessaires à la fourniture de services essentiels, lorsque ces incidents ont ou sont susceptibles d’avoir, compte tenu notamment du nombre d’utilisateurs et de la zone géographique touchés ainsi que de la durée de l’incident, un impact significatif sur la continuité de ces services.

Après avoir consulté l’opérateur concerné, le Premier ministre peut informer le public d’un incident mentionné au premier alinéa, lorsque cette information est nécessaire pour prévenir ou traiter un incident. En outre, lorsqu’un incident a un impact significatif sur la continuité de services essentiels fournis par l’opérateur à d’autres Etats membres de l’Union européenne, le Premier ministre en informe les autorités ou organismes compétents de ces Etats.

Le Premier ministre peut soumettre les opérateurs mentionnés à l’article 5 à des contrôles destinés à vérifier le respect des obligations prévues par le présent chapitre ainsi que le niveau de sécurité des réseaux et systèmes d’information nécessaires à la fourniture de services essentiels.

Les contrôles sont effectués, sur pièce et sur place, par l’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321‑1 du code de la défense ou par des prestataires de service qualifiés. Le coût des contrôles est à la charge des opérateurs. La qualification de prestataire de service habilité à effectuer ces contrôles est délivrée par le Premier ministre.

Les opérateurs sont tenus de communiquer à l’autorité ou au prestataire de service chargé du contrôle prévu au premier alinéa les informations et éléments nécessaires pour réaliser le contrôle, y compris les documents relatifs à leur politique de sécurité et les résultats d’audit de sécurité et leur permettre d’accéder aux réseaux et systèmes d’information soumis au contrôle afin d’effectuer des analyses et des relevés d’informations techniques.

Ils corrigent tout manquement à leurs obligations qui aurait été ainsi constaté dans le délai imparti par la mise en demeure notifiée à l’issue du contrôle.

Est puni d’une amende de 100 000 € le fait, pour les dirigeants des opérateurs mentionnés à l’article 5, de ne pas se conformer aux règles de sécurité mentionnées à l’article 6 et rappelées dans une mise en demeure, à l’expiration du délai défini par celle‑ci.

Est puni d’une amende de 75 000 € le fait, pour les mêmes personnes, de ne pas satisfaire à l’obligation de déclaration d’incident prévue au premier alinéa de l’article 7.

Est puni d’une amende de 125 000 € le fait, pour les mêmes personnes, de faire obstacle aux opérations de contrôle mentionnées à l’article 8.

Pour l’application du présent chapitre, on entend :

1° Par service numérique tout service fourni normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d’un destinataire de services ;

2° Par fournisseur de service numérique toute personne morale qui fournit l’un des services suivants :

a) Place de marché en ligne à savoir un service numérique qui permet à des consommateurs ou à des professionnels au sens du a de l’article L. 151‑1 du code de la consommation de conclure des contrats de vente ou de service en ligne avec des professionnels soit sur le site internet de la place de marché en ligne, soit sur le site internet d’un professionnel qui utilise les services informatiques fournis par la place de marché en ligne ;

b) Moteurs de recherche en ligne à savoir un service numérique qui permet aux utilisateurs d’effectuer des recherches sur, en principe, tous les sites internet ou sur les sites internet dans une langue donnée, sur la base d’une requête lancée sur n’importe quel sujet sous la forme d’un mot clé, d’une phrase ou d’une autre entrée, et qui renvoie des liens à partir desquels il est possible de trouver des informations en rapport avec le contenu demandé ;

c) Service d’informatique en nuage à savoir un service numérique qui permet l’accès à un ensemble modulable et variable de ressources informatiques pouvant être partagées.

Sont soumis aux dispositions du présent chapitre les fournisseurs de service numérique qui offrent leurs services dans l’Union européenne et qui soit ont leur siège social sur le territoire national, soit, n’étant pas établis dans l’Union européenne, ont désigné à cet effet un représentant sur le territoire national.

Les dispositions du présent chapitre ne sont pas applicables aux entreprises qui emploient moins de cinquante salariés et dont le chiffre d’affaires annuel n’excède pas 10 millions d’euros.

Les fournisseurs de service numérique mentionnés à l’article 11 garantissent, compte tenu de l’état des connaissances, un niveau de sécurité des réseaux et des systèmes d’information nécessaires à la fourniture de leurs services dans l’Union européenne adapté aux risques existants. A cet effet, ils identifient les risques qui menacent la sécurité de ces réseaux et systèmes d’information et prennent les mesures techniques et organisationnelles nécessaires et proportionnées pour gérer ces risques. Ces mesures prennent notamment en considération la sécurité des systèmes et des installations, la gestion des incidents, la gestion de la continuité des activités, le suivi, l’audit et le contrôle ainsi que le respect des normes internationales.

Les fournisseurs de service numérique prennent en outre les mesures utiles destinées, d’une part, à éviter les incidents de nature à porter atteinte à la sécurité des réseaux et systèmes d’information nécessaires à la fourniture de leurs services dans l’Union européenne et, d’autre part, à en réduire au minimum l’impact, de manière à garantir la continuité de ces services.

Les fournisseurs de service numérique mentionnés à l’article 11 déclarent, sans retard injustifié, à l’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321‑1 du code de la défense, les incidents affectant les réseaux et systèmes d’information nécessaires à la fourniture de leurs services dans l’Union européenne, lorsque les informations dont ils disposent font apparaître que ces incidents ont un impact significatif sur la fourniture de ces services, compte tenu notamment du nombre d’utilisateurs touchés par l’incident, de sa durée, de sa portée géographique, de la gravité de la perturbation du fonctionnement du service et de son impact sur le fonctionnement de la société ou de l’économie.

Après avoir consulté le fournisseur de service numérique concerné, le Premier ministre peut informer le public d’un incident mentionné au premier alinéa ou imposer au fournisseur de le faire, lorsque cette information est nécessaire pour prévenir ou traiter un incident ou est justifiée par un motif d’intérêt général. En outre, lorsqu’un incident a des conséquences significatives sur les services fournis à d’autres Etats membres de l’Union européenne, le Premier ministre en informe les autorités ou organismes compétents de ces Etats, qui peuvent rendre public l’incident.

Lorsque le Premier ministre est informé qu’un fournisseur de service numérique mentionné à l’article 11 ne satisfait pas à l’une des obligations prévues aux articles 12 ou 13, il peut le soumettre à des contrôles destinés à vérifier le respect des obligations prévues par le présent chapitre ainsi que le niveau de sécurité des réseaux et systèmes d’information nécessaires à la fourniture de ces services. Il en informe si nécessaire les autorités compétentes des autres Etats membres dans lesquels sont situés des réseaux et systèmes d’information de ce fournisseur et coopère avec elles.

Les contrôles sont effectués, sur pièce et sur place, par l’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321‑1 du code de la défense ou par des prestataires de service qualifiés. Le coût des contrôles est à la charge des fournisseurs de service numérique. La qualification de prestataire de service habilité à effectuer ces contrôles est délivrée par le Premier ministre.

Les fournisseurs de service numérique sont tenus de communiquer à l’autorité ou au prestataire de service chargé du contrôle prévu au premier alinéa les informations nécessaires pour évaluer la sécurité de leurs réseaux et systèmes d’information, y compris les documents relatifs à leurs politiques de sécurité et leur permettre d’accéder aux réseaux et systèmes d’information soumis au contrôle afin d’effectuer des analyses et des relevés d’informations techniques.

Ils corrigent tout manquement à leurs obligations qui aurait été ainsi constaté dans le délai imparti par la mise en demeure notifiée à l’issue du contrôle.

Est puni d’une amende de 75 000 € le fait, pour les dirigeants des fournisseurs de service numérique mentionnés à l’article 11, de ne pas prendre les mesures de sécurité nécessaires conformément aux dispositions de l’article 12 et mentionnées dans une mise en demeure, à l’expiration du délai défini par celle‑ci.

Est puni d’une amende de 50 000 € le fait, pour les mêmes personnes, de ne pas satisfaire aux obligations de déclaration d’incident ou d’information du public prévues à l’article 13.

Est puni d’une amende de 100 000 € le fait, pour les mêmes personnes, de faire obstacle aux opérations de contrôle mentionnées à l’article 14.

Le chapitre Ier du titre Ier du livre III du code de la sécurité intérieure est ainsi modifié :

1° L’article L. 311‑2 est ainsi modifié :

a) Au 4°, les mots : « soumises à enregistrement et armes » sont supprimés ;

b) A la seconde phrase du neuvième alinéa, les mots : « ou des enregistrements » sont supprimés ;

2° A l’article L. 311‑4, les mots : « en catégorie D » sont remplacés par les mots : « par décret en Conseil d’État ».

Le chapitre II du titre Ier du livre III du même code est ainsi modifié :

1° A la dernière phrase de l’article L. 312‑2, après les mots : « matériels de guerre », sont insérés les mots : « , armes et éléments d’armes de catégorie A », et les mots : « à fin de collection, professionnelle ou sportive par des personnes » sont remplacés par les mots : « , pour des activités sportives, professionnelles ou de collection » ;

2° L’article L. 312‑3 est ainsi modifié :

a) Au premier alinéa, les mots : « B et C et d’armes de catégorie D soumises à enregistrement » sont remplacés par les mots : « A, B et C » ;

b) Au quarante‑deuxième alinéa du 1°, les mots : « ou enregistrement » et les mots : « ou d’armes de catégorie D » sont supprimés ;

c) Au quarante‑cinquième alinéa du 1°, les mots : « ou d’armes de catégorie D soumises à enregistrement » sont supprimés ;

3° A l’article L. 312‑3‑1, les mots : « B et C et des armes de catégorie D soumises à enregistrement » sont remplacés par les mots : « A, B et C » ;

4° A la première phrase du premier alinéa et aux deuxième et troisième alinéas de l’article L. 312‑4, avant la lettre : « B » sont insérés les mots : « A ou » ;

5° L’article L. 312‑4‑2 est abrogé ;

6° Aux 1° et 2° de l’article L. 312‑4‑3, avant la lettre : « B » sont insérés les mots : « A ou » ;

7° A l’article L. 312‑5, les mots : « D figurant sur une liste établie par un décret en Conseil d’État » sont remplacés par la lettre : « C » ;

8° L’article L. 312‑11 est ainsi modifié :

a) Au premier alinéa, les mots : « des catégories B, C et D » sont remplacés par les mots : « de toute catégorie » ;

b) Au deuxième alinéa, les mots : « soit à la neutraliser, » sont supprimés ;

9° Au premier alinéa de l’article L. 312‑13, les mots : « des catégories B, C et D » sont remplacés par les mots : « de toute catégorie » ;

10° Aux 2° et 3° de l’article L. 312‑16, les mots : « B et C et des armes de catégorie D soumises à enregistrement » sont remplacés par les mots : « A, B et C ».

Le chapitre III du titre Ier du livre III du même code est ainsi modifié :

1° L’article L. 313‑2 est ainsi modifié :

a) Au premier alinéa, après les mots : « le commerce, » sont insérés les mots : « l’intermédiation, » et après les mots : « la location, » sont insérés les mots : « la location‑vente, le prêt, la modification, » ;

b) Le second alinéa est supprimé ;

2° Le dernier alinéa de l’article L. 313‑3 est supprimé ;

3° L’article L. 313‑5 est remplacé par les dispositions suivantes :

« Art. L. 313‑5. – Sauf si la transaction a été faite dans le cadre des activités mentionnées à l’article L. 313‑2, les matériels, armes ou leurs éléments essentiels des catégories A, B, C ainsi que des armes de catégorie D énumérées par décret en Conseil d’État, qui, par dérogation aux dispositions du premier alinéa de l’article L. 313‑4, sont acquis par correspondance, à distance ou directement entre particuliers ne peuvent être livrés que dans les locaux mentionnés aux premier et troisième alinéas de l’article L. 313‑3, aux fins de vérification de l’identité de l’acquéreur, des pièces mentionnées à l’article L. 312‑4‑1 ou, le cas échéant, de l’autorisation d’acquisition et de détention de l’acquéreur mentionnée à l’article L. 312‑4.

« La transaction est réputée parfaite à compter de la remise effective à l’acquéreur.

4° Après l’article L. 313‑5, sont insérés deux articles L. 313‑6 et L. 313‑7 ainsi rédigés :

« Art. L. 313‑6. – Les armuriers et les courtiers mentionnés à l’article L. 313‑2 peuvent refuser de conclure toute transaction visant à acquérir des armes, des munitions ou leurs éléments dont il est raisonnable de considérer qu’elle présente un caractère suspect.

« Toute tentative de transaction suspecte fait l’objet d’un signalement auprès d’un service désigné par le ministre de l’intérieur.

« Art. L. 313‑7. – Un décret en Conseil d’État précise les modalités d’application du présent chapitre. ».

I. – A l’article L. 314‑2‑1 du même code, les mots : « ou de catégorie D soumises à enregistrement » et les mots : « ou, le cas échéant, à un enregistrement » sont supprimés.

II. – A l’article L. 315‑1 du même code, après la lettre : « B » sont insérés les mots : « et C » et les mots : « des catégories A et B » sont remplacés par les mots : « de ces mêmes catégories ».

Le chapitre VII du titre Ier du livre III du même code est ainsi modifié :

1° Au premier alinéa de l’article L. 317‑3‑1, les mots : « , C ainsi que d’une ou plusieurs armes ou munitions de catégorie D mentionnées au second alinéa de l’article L. 312‑4‑2 » sont remplacés par les mots : « et C » ;

2° Au 4° de l’article L. 317‑3‑2, les mots : « ou une arme, un élément essentiel ou des munitions de catégorie D mentionnés au second alinéa de l’article L. 312‑4‑1, » sont supprimés ;

3° Le deuxième alinéa de l’article L. 317‑4‑1 est supprimé.

Le titre III du livre III de la deuxième partie du code de la défense est ainsi modifié :

1° L’article L. 2331‑1 est ainsi modifié :

a) Au 4° du I, les mots : « armes soumises à enregistrement et » sont supprimés ;

b) Au neuvième alinéa du I, les mots : « ou des enregistrements » sont supprimés ;

c) Au III, après les mots : « du présent titre » sont insérés les mots : « ou au chapitre III du titre Ier du livre III du code de la sécurité intérieure » ;

2° Au premier alinéa de l’article L. 2339‑4, les mots : « , C ainsi que d’une ou plusieurs armes ou munitions de catégorie D mentionnées au second alinéa de l’article L. 312‑4‑2 du code de la sécurité intérieure » sont remplacés par les mots : « et C » ;

3° Au 4° de l’article L. 2339‑4‑1, les mots : « ou une arme, un élément essentiel ou des munitions de catégorie D mentionnés au second alinéa de l’article L. 312‑4‑2 du code de la sécurité intérieure » sont supprimés.

Le titre II du livre III de la deuxième partie du code de la défense est complété par un chapitre ainsi rédigé :

« Chapitre III

« Service public réglementé de radionavigation par satellite

« Section 1

« Activités contrôlées

« Art. L. 2323‑1. – L’accès au service public réglementé offert par le système mondial de radionavigation par satellite issu du programme européen Galileo, le développement ou la fabrication de récepteurs ou de modules de sécurité conçus pour ce service et l’exportation d’équipements, de technologie ou de logiciels conçus pour ce service ne peuvent s’exercer qu’après autorisation délivrée par l’autorité administrative et sous son contrôle.

« Les autorisations délivrées en application du présent article peuvent être assorties de conditions ou de restrictions. Elles peuvent être abrogées, retirées, modifiées ou suspendues en cas de manquement du titulaire aux conditions spécifiées dans l’autorisation ou lorsque le respect des engagements internationaux de la France, la protection du service public réglementé ou celle des intérêts essentiels d’ordre public ou de sécurité publique le justifient.

« Art. L. 2323‑2. – Tout transfert d’équipements, de technologie ou de logiciels conçus pour le service public réglementé offert par le système mondial de radionavigation par satellite issu du programme européen Galileo effectué depuis la France vers les autres Etats membres de l’Union européenne fait l’objet d’une déclaration à l’autorité administrative.

« Art. L. 2323‑3. – Les dispositions de la présente section s’appliquent sans préjudice de celles du chapitre V du titre III du présent livre et du règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage.

« Les modalités d’application de la présente section sont fixées par décret en Conseil d’État.

« Section 2

« Sanctions pénales

« Art. L. 2323‑4. – Est puni d’une amende de 200 000 € le fait de se livrer à une activité définie à l’article L. 2323‑1 :

« 1° Sans autorisation ;

« 2° Sans respecter les conditions ou restrictions dont est assortie l’autorisation mentionnée à l’article L. 2323‑1.

« La tentative des délits prévus aux alinéas précédents est punie des mêmes peines.

« Art. L. 2323‑5. – Est punie d’une amende de 50 000 € la méconnaissance de l’obligation prévue à l’article L. 2323‑2.

« Art. L. 2323‑6. – I. – Les personnes physiques coupables de l’une des infractions prévues aux articles L. 2323‑4 et L. 2323‑5 encourent également les peines complémentaires suivantes :

« 1° La confiscation, suivant les modalités prévues par l’article 131‑21 du code pénal, de la chose qui a servi ou était destinée à commettre l’infraction ou de la chose qui en est le produit, à l’exception des objets susceptibles de restitution ;

« 2° L’interdiction, suivant les modalités prévues par l’article 131‑27 du même code et pour une durée de cinq ans au plus, d’exercer une fonction publique ou d’exercer l’activité professionnelle ou sociale dans l’exercice ou à l’occasion de l’exercice de laquelle l’infraction a été commise ;

« 3° La fermeture, dans les conditions prévues par l’article 131‑33 du même code et pour une durée de cinq ans au plus, des établissements ou de l’un ou de plusieurs des établissements de l’entreprise ayant servi à commettre les faits incriminés ;

« 4° L’exclusion, dans les conditions prévues par l’article 131‑34 du même code et pour une durée de cinq ans au plus, des marchés publics.

« II. – Les personnes morales déclarées responsables pénalement, dans les conditions prévues par l’article 121‑2 du code pénal, des infractions définies à la présente section encourent, outre l’amende suivant les modalités prévues par l’article 131‑38 du même code, les peines prévues par les 1°, 2°, 4°, 5°, 8°, 9° et 12° de l’article 131‑39 de ce code. »

I. – Les dispositions des titres Ier et V s’appliquent sur l’ensemble du territoire de la République.

Pour l’application du titre Ier à Wallis et Futuna, en Polynésie française, en Nouvelle‑Calédonie et dans les Terres australes et antarctiques françaises, la référence au règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE est remplacée par la référence au droit applicable en métropole en vertu de ce règlement.

II. – Le titre IV du livre III du code de la sécurité intérieure est ainsi modifié :

1° Aux articles L. 344‑1, L. 345‑1, L. 346‑1 et L. 347‑1, les mots : « de la loi n° 2016‑731 du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale » sont remplacés par les mots : « de la loi n° …… du ……. portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité » ;

2° Au premier alinéa de l’article L. 345‑2‑1, les mots : « et du 1° de la catégorie D » sont supprimés.

III. – Le livre IV de la deuxième partie du code de la défense est ainsi modifié :

1° Les articles L. 2441‑1, L. 2451‑1, L. 2461‑1 et L. 2471‑1 sont ainsi modifiés :

a) Au premier alinéa de chaque article, les références : « L. 2322‑1 à L. 2335‑7 » sont remplacées par les références : « L. 2322‑1, L. 2323‑1, L. 2323‑3, L. 2323‑4, L. 2323‑6, L. 2331‑1 à L. 2335‑7 » ;

b) A chaque article, il est ajouté un alinéa ainsi rédigé :

« Les dispositions des articles L. 2323‑1, L. 2323‑3, L. 2323‑4, L. 2323‑6, L. 2331‑1, L. 2339‑4 et L. 2339‑4‑1 sont applicables dans leur rédaction issue de la loi n° ……» ;

2° Au début de l’article L. 2441‑3‑1, il est inséré deux alinéas ainsi rédigés :

« Pour l’application à Wallis et Futuna des dispositions de l’article L. 2323‑3, la référence au règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage est remplacée par la référence au droit applicable en métropole en vertu de ce règlement.

« Pour l’application à Wallis et Futuna des dispositions de l’article L. 2323‑6, la référence à l’article L. 2323‑5 est supprimée. » ;

3° Au début de l’article L. 2451‑4‑1, il est inséré deux alinéas ainsi rédigés :

« Pour l’application en Polynésie française des dispositions de l’article L. 2323‑3, la référence au règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage est remplacée par la référence au droit applicable en métropole en vertu de ce règlement.

« Pour l’application en Polynésie française des dispositions de l’article L. 2323‑6, la référence à l’article L. 2323‑5 est supprimée. » ;

4° Au début de l’article L. 2461‑4‑1, il est inséré deux alinéas ainsi rédigés :

« Pour l’application en Nouvelle‑Calédonie des dispositions de l’article L. 2323‑3, la référence au règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage est remplacée par la référence au droit applicable en métropole en vertu de ce règlement.

« Pour l’application en Nouvelle‑Calédonie des dispositions de l’article L. 2323‑6, la référence à l’article L. 2323‑5 est supprimée. » ;

5° Au début de l’article L. 2471‑3‑1, il est inséré deux alinéas ainsi rédigés :

« Pour l’application dans les Terres australes et antarctiques françaises des dispositions de l’article L. 2323‑3, la référence au règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage est remplacée par la référence au droit applicable en métropole en vertu de ce règlement.

« Pour l’application dans les Terres australes et antarctiques françaises des dispositions de l’article L. 2323‑6, la référence à l’article L. 2323‑5 est supprimée. »

Les dispositions des chapitres Ier et III du titre Ier entrent en vigueur à compter d’une date définie par décret en Conseil d’État et au plus tard le 9 mai 2018. La désignation des opérateurs de services essentiels prévue au premier alinéa de l’article 5 intervient au plus tard le 9 novembre 2018.

Les dispositions des articles 16, 17, 19, 20, 21 ainsi que des 2°, 3° et 4° de l’article 18 entrent en vigueur à compter d’une date définie par décret en Conseil d’État et au plus tard le 14 septembre 2018.

Les dispositions du 1° de l’article 18 entrent en vigueur à compter d’une date fixée par décret en Conseil d’État et au plus tard le 14 décembre 2019.

Les personnes qui, à la date d’entrée en vigueur de la présente loi, détiennent des armes acquises depuis le 13 juin 2017 qui étaient précédemment soumises à enregistrement au titre du 1° de la catégorie D et sont désormais soumises à déclaration au titre de leur classement dans la catégorie C, procèdent à leur déclaration auprès du représentant de l’État dans le département du lieu de leur domicile ou, à Paris, du préfet de police, dans les conditions fixées par décret en Conseil d’État et au plus tard le 14 décembre 2019.

†