Interventions de Mme Anne CHAIN-LARCHÉ

Discussion générale:

• Intervention 1

Article 8 (Définition des entités « essentielles » du point de vue de la sécurité des systèmes d'information)

• Intervention 2
• Intervention 3
• Intervention 4
• Intervention 5
• Intervention 6
• Intervention 7
• Intervention 8
• Intervention 9
• Intervention 10
• Intervention 11
• Intervention 12
• Intervention 13
• Intervention 14
• Intervention 15
• Intervention 16
• Intervention 17
• Intervention 18
• Intervention 19

Article 9 (Définition des entités « importantes » du point de vue de la sécurité des systèmes d'information)

• Intervention 20
• Intervention 21
• Intervention 22
• Intervention 23
• Intervention 24
• Intervention 25
• Intervention 26
• Intervention 27
• Intervention 28
• Intervention 29
• Intervention 30
• Intervention 31
• Intervention 32
• Intervention 33
• Intervention 34

Après l’article 10

• Intervention 35

Article 12 (Enregistrement des entités « essentielles » et « importantes » auprès de l'autorité nationale de sécurité des systèmes d'information)

• Intervention 36
• Intervention 37
• Intervention 38
• Intervention 39
• Intervention 40
• Intervention 41
• Intervention 42
• Intervention 43
• Intervention 44
• Intervention 45
• Intervention 46

Article 13 (Absence d'application des dispositions du projet de loi aux entités soumises à des exigences équivalentes en application d'un acte juridique de l'Union européenne)

• Intervention 47
• Intervention 48
• Intervention 49
• Intervention 50
• Intervention 51

Article 14 (Mise en place de mesures de cybersécurité par les entités « essentielles » et « importantes »)

• Intervention 52
• Intervention 53
• Intervention 54
• Intervention 55
• Intervention 56
• Intervention 57
• Intervention 58
• Intervention 59
• Intervention 60
• Intervention 61
• Intervention 62
• Intervention 63
• Intervention 64
• Intervention 65
• Intervention 66
• Intervention 67
• Intervention 68
• Intervention 69
• Intervention 70
• Intervention 71
• Intervention 72
• Intervention 73
• Intervention 74
• Intervention 75
• Intervention 76

Après l’article 14

• Intervention 77
• Intervention 78
• Intervention 79
• Intervention 80
• Intervention 81

Article 15 (Opposabilité à l'Agence nationale de la sécurité des systèmes d'information (Anssi) en cas de contrôle de la mise en œuvre du référentiel qu'elle prescrit en matière de gestion des risques cyber)

• Intervention 82
• Intervention 83
• Intervention 84
• Intervention 85

Article 16 (Exigences de protection cyber supplémentaires pour les opérateurs d'importance vitale (OIV) et pour les administrations)

• Intervention 86
• Intervention 87
• Intervention 88
• Intervention 89
• Intervention 90
• Intervention 91

Après l’article 16

• Intervention 92
• Intervention 93
• Intervention 94
• Intervention 95
• Intervention 96
• Intervention 97
• Intervention 98
• Intervention 99
• Intervention 100
• Intervention 101
• Intervention 102
• Intervention 103
• Intervention 104
• Intervention 105
• Intervention 106
• Intervention 107
• Intervention 108
• Intervention 109
• Intervention 110
• Intervention 111

Article 17 (Obligation de notification à l'Agence nationale de la sécurité des systèmes d'information (Anssi) par les entités régulées des incidents importants en matière de cybersécurité, notification aux destinataires des services et information du public)

• Intervention 112
• Intervention 113
• Intervention 114
• Intervention 115
• Intervention 116
• Intervention 117
• Intervention 118
• Intervention 119

Article 20 (Durée de conservation des données collectées par les offices et les bureaux d'enregistrement des noms de domaines)

• Intervention 120
• Intervention 121
• Intervention 122
• Intervention 123
• Intervention 124
• Intervention 125

Article 21 (Obligation de publication des données d'enregistrement d'un nom de domaine)

• Intervention 126
• Intervention 127
• Intervention 128
• Intervention 129
• Intervention 130
• Intervention 131

Après l’article 24

• Intervention 132
• Intervention 133
• Intervention 134
• Intervention 135

Article 25 (Prescription par l'Agence nationale de la sécurité des systèmes d'information (Anssi) de mesures nécessaires en cas de menace pour la sécurité des systèmes d'information de plusieurs types d'entités)

• Intervention 136
• Intervention 137
• Intervention 138
• Intervention 139
• Intervention 140

Article 26 (Habilitation des agents de plusieurs organismes à rechercher et constater les manquements et infractions en matière de cybersécurité)

• Intervention 141
• Intervention 142
• Intervention 143
• Intervention 144

Article 27 (Droits et obligations des agents chargés d'un contrôle de l'Agence nationale de la sécurité des systèmes d'information (Anssi) et de la personne contrôlée)

• Intervention 145
• Intervention 146
• Intervention 147
• Intervention 148
• Intervention 149
• Intervention 150
• Intervention 151
• Intervention 152
• Intervention 153
• Intervention 154
• Intervention 155
• Intervention 156

Article 28 (Devoir de coopération de la personne contrôlée et amende administrative en cas d'obstacle à un contrôle)

• Intervention 157
• Intervention 158
• Intervention 159
• Intervention 160
• Intervention 161
• Intervention 162
• Intervention 163
• Intervention 164
• Intervention 165
• Intervention 166
• Intervention 167
• Intervention 168
• Intervention 169
• Intervention 170
• Intervention 171
• Intervention 172

  Rappel au règlement :

• Intervention 173
• Intervention 174

Article 28 (suite)

• Intervention 175

Article 29 (Forme et prise en charge financière des contrôles)

• Intervention 176
• Intervention 177
• Intervention 178
• Intervention 179
• Intervention 180
• Intervention 181
• Intervention 182
• Intervention 183
• Intervention 184
• Intervention 185
• Intervention 186

Article 30 (Modalités d'application des dispositions relatives aux prérogatives de l'Agence nationale de la sécurité des systèmes d'information (Anssi) en matière de recherche et de constatation des manquements)

• Intervention 187
• Intervention 188
• Intervention 189
• Intervention 190
• Intervention 191

Article 31 (Ouverture d'une procédure à l'encontre de la personne contrôlée)

• Intervention 192
• Intervention 193
• Intervention 194
• Intervention 195
• Intervention 196
• Intervention 197
• Intervention 198
• Intervention 199
• Intervention 200
• Intervention 201
• Intervention 202
• Intervention 203
• Intervention 204
• Intervention 205
• Intervention 206

Article 36 (Composition de la commission des sanctions)

• Intervention 207
• Intervention 208
• Intervention 209
• Intervention 210
• Intervention 211
• Intervention 212
• Intervention 213

Article 37 (Sanctions en cas de manquements aux obligations en matière de cybersécurité)

• Intervention 214
• Intervention 215
• Intervention 216
• Intervention 217
• Intervention 218
• Intervention 219
• Intervention 220
• Intervention 221
• Intervention 222
• Intervention 223

Après l’article 37

• Intervention 224
• Intervention 225
• Intervention 226
• Intervention 227

Après l’article 39

• Intervention 228
• Intervention 229
• Intervention 230
• Intervention 231
• Intervention 232

Article 41 (Renforcement des sanctions pénales pour améliorer la lutte contre les brouillages)

• Intervention 233
• Intervention 234
• Intervention 235
• Intervention 236

Article 42 (Renforcement des conditions d'accès à une assignation de fréquences déposée par la France auprès de l'Union internationale des télécommunications)

• Intervention 237
• Intervention 238
• Intervention 239
• Intervention 240
• Intervention 241
• Intervention 242

Article 43 A (nouveau) (Désignation de la Banque de France et de l'Autorité de contrôle prudentiel et de résolution comme autorités compétentes dans le cas où une entité financière est assujettie à plusieurs autorités de supervision)

• Intervention 243
• Intervention 244
• Intervention 245
• Intervention 246
• Intervention 247
• Intervention 248

Après l’article 43 A

• Intervention 249
• Intervention 250
• Intervention 251
• Intervention 252
• Intervention 253

Après l’article 45

• Intervention 254
• Intervention 255
• Intervention 256
• Intervention 257
• Intervention 258
• Intervention 259
• Intervention 260

Article 49 (Modifications de la liste des prestataires de services de paiement soumis à une obligation de notification des incidents opérationnels)

• Intervention 261
• Intervention 262
• Intervention 263
• Intervention 264

Après l’article 54

• Intervention 265
• Intervention 266
• Intervention 267
• Intervention 268

Article 56 (Adaptations pour rendre applicables en outre-mer les modifications du code monétaire et financier prévues par le présent projet de loi)

• Intervention 269
• Intervention 270
• Intervention 271
• Intervention 272

Après l’article 57

• Intervention 273
• Intervention 274
• Intervention 275
• Intervention 276

Après l’article 58

• Intervention 277
• Intervention 278
• Intervention 279
• Intervention 280
• Intervention 281

Après l’article 60

• Intervention 282
• Intervention 283
• Intervention 284
• Intervention 285

Après l’article 61

• Intervention 286
• Intervention 287
• Intervention 288
• Intervention 289
• Intervention 290
• Intervention 291

Article 62 (Dates d'application des dispositions du titre III sur la résilience opérationnelle numérique du secteur financier)

• Intervention 292
• Intervention 293
• Intervention 294
• Intervention 295
• Intervention 296
• Intervention 297
• Intervention 298
• Intervention 299

Explications de vote sur l'ensemble :

• Intervention 300
• Intervention 301
• Intervention 302
• Intervention 303