Projet de loi République numérique

Direction de la Séance

N°232

25 avril 2016

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 535 , 534 , 524, 525, 526, 528)


AMENDEMENT

C Défavorable
G Favorable
Rejeté

présenté par

MM. SUEUR, LECONTE, ROME et CAMANI, Mme D. GILLOT, MM. F. MARC, ASSOULINE, GUILLAUME

et les membres du Groupe socialiste et républicain


ARTICLE 20 SEPTIES

Consulter le texte de l'article ^

Alinéa 2

Remplacer cet alinéa par trois alinéas ainsi rédigés :

« Art. L. 2321-4. – Toute information se rapportant à un risque ou une menace d’atteinte à la sécurité ou au fonctionnement ou aux données d’un système d’information peut être transmise à l’autorité nationale de sécurité des systèmes d’information.

« Sans préjudice de l’article 40 du code de procédure pénale, l’autorité préserve la confidentialité de l’identité de la personne à l’origine de la transmission ainsi que des conditions dans lesquelles celle-ci a été effectuée.

« L’autorité peut procéder aux opérations techniques strictement nécessaires à la caractérisation du risque ou de la menace mentionnés au premier alinéa aux fins d’avertir l’hébergeur, l’opérateur ou le responsable du système d’information. »

Objet

Le présent amendement vise à donner à l’agence nationale de sécurité des systèmes d’information (ANSSI) le pouvoir de recueillir et vérifier toutes informations relatives à des failles susceptibles de menacer la sécurité d’un système de traitement automatisé de données (STAD). La disposition oblige l’ANSSI, au regard de ces informations, à préserver la confidentialité  de l’identité de la personne qui a transmis les informations, sans préjudice de l’application de l’article 40 du Code de procédure pénale.

Il s’agit ainsi de protéger une communauté informatique compétente, responsable et citoyenne, d’ores et déjà, amenée à observer les vulnérabilités de système d’information, lorsqu’elle en avise les autorités compétentes, ce qui doit permettre d’accroître significativement et à moindre frais l’état de sécurité de nombreux systèmes d’informations traitant des données personnelles.