|
Direction de la séance |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (PROCÉDURE ACCÉLÉRÉE) (n° 394 , 393 ) |
N° 4 6 mars 2025 |
|
En attente de recevabilité financière |
AMENDEMENTprésenté par |
|
||||||
|
Mmes DURANTON et HAVET, MM. PATRIAT, BUIS et BUVAL, Mme CAZEBONNE, MM. FOUASSIN, IACOVELLI, KULIMOETOKE, LEMOYNE et LÉVRIER, Mme NADILLE, M. PATIENT, Mme PHINERA-HORTH, M. RAMBAUD, Mme RAMIA, M. ROHFRITSCH, Mme SCHILLINGER, M. THÉOPHILE et les membres du groupe Rassemblement des démocrates, progressistes et indépendants ARTICLE ADDITIONNEL APRÈS ARTICLE 17 |
|||||||
Après l’article 17
Insérer un article additionnel ainsi rédigé :
I. – Les établissements publics de coopération intercommunale à fiscalité propre classés parmi les entités importantes au sens de la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2) (Texte présentant de l’intérêt pour l’EEE) qui ne disposent pas des moyens humains, financiers ou d’ingénierie nécessaires à leur mise en conformité avec les exigences de cybersécurité bénéficient d’un accompagnement spécifique de l’État. Cet accompagnement prend la forme d’un fonds de soutien financier.
Un décret précisera les modalités d’attribution des subventions de ce fonds de soutien.
Les établissements publics de coopération intercommunale à fiscalité propre ayant bénéficié du parcours “cybersécurité” du plan France Relance ne sont pas éligibles à ce fonds de soutien.
II. – Les conséquences financières de la création de ce fonds sont compensées, à due concurrence, par la création d’une taxe additionnelle à l’accise sur les tabacs prévue au chapitre IV du titre Ier du livre III du code des impositions sur les biens et services.
Objet
Le titre II du projet de loi vise à transposer la directive NIS 2 en étendant les obligations en matière de cybersécurité à un plus grand nombre d'entités, notamment aux intercommunalités.
Si cette extension est justifiée par la nécessité de renforcer la résilience des collectivités face aux risques d’attaques numériques, elle pose néanmoins un problème majeur pour les petites intercommunalités à fiscalité propre, en particulier les communautés de communes, qui ne disposent pas toujours des ressources suffisantes pour répondre à ces exigences.
Depuis 2021, le parcours cybersécurité du plan France Relance a démontré l’importance d’un accompagnement ciblé mais seules 78 communautés de communes sur 992 ont pu bénéficier de ce dispositif, contre 139 communautés d’agglomérations sur 227 et 15 métropoles sur 22.
Une majorité de petites intercommunalités risquent donc de ne pas pouvoir se conformer aux nouvelles obligations sans soutien financier et technique supplémentaire.
Cet amendement ne remet pas en cause l’application de la directive NIS 2 aux intercommunalités, mais propose, pour sa mise en œuvre, les ressources adéquates via la mise en place d’un fonds spécifique, évitant ainsi de placer ces collectivités dans une situation où elles seraient incapables d’assurer leurs obligations en matière de cybersécurité.