Logo : Sénat français

Direction de la séance

Proposition de loi

Certification de cybersécurité des plateformes numériques

(1ère lecture)

(n° 39 , 38 )

N° 2 rect.

22 octobre 2020
 

AMENDEMENT

présenté par
C Demande de retrait
G Défavorable
Tombé

MM. LE GLEUT, KERN, PARIGI et CUYPERS, Mmes JOSEPH et DEROMEDI, MM. FRASSA et Alain MARC, Mme CANAYER, MM. CHARON, MENONVILLE et WATTEBLED, Mme LOPEZ, MM. BONNE, MOUILLER et Henri LEROY, Mmes BONFANTI-DOSSAT et GRUNY, MM. BOUCHET, SEGOUIN, PANUNZI, GRAND, MILON, LONGEOT, CALVET, PIEDNOIR, RAPIN, DECOOL et Bernard FOURNIER, Mmes Laure DARCOS et RAIMOND-PAVERO, M. VOGEL, Mmes BOULAY-ESPÉRONNIER et DEROCHE, M. GUERRIAU, Mme LAVARDE et MM. SAVARY, BRISSON et BASCHER

ARTICLE 1ER

Alinéa 4

Rédiger ainsi cet alinéa :

« À cette fin, ils fournissent un diagnostic de cybersécurité effectué par un organisme tiers habilité par l’autorité administrative compétente, dont la durée de validité ne peut excéder un an. Un arrêté fixe, au moins une fois par an, les indicateurs de ce diagnostic.

Objet

Compte tenu de l’évolution permanente des risques en matière de cybersécurité, la certification des services en ligne doit être renouvelée régulièrement, le cas échéant en fonction d’indicateurs révisés.

Afin de renforcer le dispositif proposé, tout en laissant une marge de manœuvre suffisante au pouvoir réglementaire pour en définir les modalités, cet amendement vise donc :

- D’une part, à limiter dans la loi la durée de validité du certificat à un an maximum, le pouvoir réglementaire conservant la faculté de prévoir une durée inférieure, ou encore des modalités de renouvellement allégées ;

- D’autre part, à prévoir que la réévaluation périodique des indicateurs ait lieu elle aussi au moins une fois par an, afin d’éviter que ceux-ci ne deviennent obsolètes.



NB :La présente rectification porte sur la liste des signataires.
La mention « Tombé » signifie qu'il n'y avait pas lieu de soumettre l'amendement au vote du Sénat dans la mesure où soit l'objectif poursuivi par l'amendement a été atteint par l'adoption d'un autre amendement (ex. : amendement de rédaction globale incluant la modification proposée), soit, au contraire, l'amendement était incompatible avec un amendement précédemment adopté (ex. : l'adoption d'un amendement de suppression fait tomber tous les autres).