AMENDEMENT

présenté par

Adopté

M. BUFFET

au nom de la commission des lois

ARTICLE 34

Alinéa 6

I. Première et dernière phrases

Supprimer le mot :

professionnels

II. Deuxième phrase

Après la première occurrence du mot :

pour

Insérer les mots :

la défense et

Objet

L’article 34 vise à créer une double obligation à la charge des éditeurs de logiciels : celle de notifier un incident informatique ou une vulnérabilité critique à l’Autorité nationale de sécurité des systèmes d’information (ANSSI), d’une part, et celle d’en informer les utilisateurs recourant au produit concerné, d’autre part.

L’Assemblée nationale a restreint le champ de cette dernière obligation aux seuls utilisateurs « professionnels » du logiciel concerné, afin de ne pas faire peser sur les éditeurs de logiciels une charge excessive.

Cette restriction paraît néanmoins très contestable, dès lors qu’un incident informatique ou une vulnérabilité critique est susceptible d’avoir des conséquences importantes pour tout utilisateur du logiciel concerné, y compris lorsque ce dernier n’est pas utilisé dans un cadre ou dans un but professionnel.

Par conséquent, l’amendement propose de rétablir l’information initialement prévue pour l’ensemble des utilisateurs du logiciel.

L'amendement procède également à une modification rédactionnelle.