AMENDEMENT

présenté par

C	Défavorable
G	Favorable
Rejeté

MM. SUEUR, LECONTE, ROME et CAMANI, Mme Dominique GILLOT, MM. François MARC, ASSOULINE, GUILLAUME

et les membres du groupe Socialiste, Écologiste et Républicain

ARTICLE 20 SEPTIES

Alinéa 2

Remplacer cet alinéa par trois alinéas ainsi rédigés :

« Art. L. 2321-4. – Toute information se rapportant à un risque ou une menace d’atteinte à la sécurité ou au fonctionnement ou aux données d’un système d’information peut être transmise à l’autorité nationale de sécurité des systèmes d’information.

« Sans préjudice de l’article 40 du code de procédure pénale, l’autorité préserve la confidentialité de l’identité de la personne à l’origine de la transmission ainsi que des conditions dans lesquelles celle-ci a été effectuée.

« L’autorité peut procéder aux opérations techniques strictement nécessaires à la caractérisation du risque ou de la menace mentionnés au premier alinéa aux fins d’avertir l’hébergeur, l’opérateur ou le responsable du système d’information. »

Objet

Le présent amendement vise à donner à l’agence nationale de sécurité des systèmes d’information (ANSSI) le pouvoir de recueillir et vérifier toutes informations relatives à des failles susceptibles de menacer la sécurité d’un système de traitement automatisé de données (STAD). La disposition oblige l’ANSSI, au regard de ces informations, à préserver la confidentialité de l’identité de la personne qui a transmis les informations, sans préjudice de l’application de l’article 40 du Code de procédure pénale.

Il s’agit ainsi de protéger une communauté informatique compétente, responsable et citoyenne, d’ores et déjà, amenée à observer les vulnérabilités de système d’information, lorsqu’elle en avise les autorités compétentes, ce qui doit permettre d’accroître significativement et à moindre frais l’état de sécurité de nombreux systèmes d’informations traitant des données personnelles.