Allez au contenu, Allez à la navigation

Projet de loi portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité

13 décembre 2017 : Adaptation dans le domaine de la sécurité au droit de l'UE ( rapport - première lecture )

EXAMEN EN COMMISSION

___________

MERCREDI 13 DÉCEMBRE 2017

M. Philippe Bonnecarrère, rapporteur. - Le texte que nous examinons porte en réalité sur trois sujets distincts : le combat pour la cybersécurité, la lutte contre le trafic d'armes et le système européen de positionnement par satellites Galileo.

Le volet relatif à la cybersécurité vise à transposer la directive européenne Network and Information Security, dite NIS, du 6 juillet 2016
- dont la date maximale de transposition est le 9 mai 2018 - qui définit des règles minimales communes dans ce domaine pour certaines entreprises sensibles. Le dispositif qui nous est présenté me semble adapté, si ce n'est que son coût sera supérieur aux estimations de l'étude d'impact.

La directive de lutte contre le trafic d'armes, adoptée le 17 mai 2017, doit être transposée avant le 14 septembre 2018. À part des précisions sur les armureries et la vente par correspondance, elle ne mérite pas d'honneurs particuliers, dans la mesure où elle ne traite que des personnes qui s'inscrivent dans un cadre légal et ne s'attaque pas à la problématique du trafic illicite. Cette dernière question est abordée dans d'autres textes européens, notamment un règlement de 2015 qui harmonise les dispositions relatives à la neutralisation des armes de guerre et un texte de 2013, intégré à notre droit par un décret d'août 2017, encadrant la vente des substances pouvant servir à la fabrication d'explosifs.

Enfin, le dernier volet du projet de loi tire les conséquences, en droit français, de la décision du Parlement européen et du Conseil du 25 octobre 2011 relative aux modalités d'accès au service public réglementé offert par Galileo : afin de permettre l'accès de notre pays à ce service, le projet de loi introduit un cadre réglementaire assurant sa bonne utilisation et assorti de sanctions pénales. Il ne s'agit donc pas d'une transposition.

Quelques observations générales, avant l'examen détaillé. D'abord ces trois volets ne posent aucun problème au regard de la subsidiarité : le trafic d'armes et la cybercriminalité sont par nature sans frontières, et Galileo est un système européen. Ensuite, il n'y a pas de sur-transposition - un gros mot au Sénat ! - si ce n'est pour la directive « NIS », mais pour des motifs assumés par le Gouvernement et en lien avec les objectifs du texte. Enfin, la transposition de directives relevant des engagements internationaux de la France, l'examen de ce projet de loi est naturellement plus contraint que dans le cadre d'un projet de loi ordinaire.

La conscience des risques associés aux cyberattaques est très largement partagée en Europe au sein des autorités publiques et des grandes entreprises ; elle l'est moins parmi les PME. Le texte offre un socle de mesures de sécurité pour améliorer la fiabilité et la résilience des réseaux et systèmes d'information, assorti d'un contrôle par l'autorité administrative pouvant déboucher sur des sanctions. Les opérateurs ont l'obligation de signaler les incidents affectant leurs réseaux et systèmes d'information. Deux catégories d'acteurs sont concernées : les opérateurs de services essentiels et les fournisseurs de service numérique.

L'article 1er du projet de loi définit la notion de réseaux et systèmes d'information. L'article 2 exclut du périmètre d'application les systèmes faisant déjà l'objet de mesures similaires. L'article 3 traite des règles de confidentialité ; l'article 4 indique qu'un décret en Conseil d'État fixera les modalités réglementaires d'application du dispositif.

L'article 5 définit les opérateurs de services essentiels comme ceux dont un dysfonctionnement ou un arrêt causés par une cyberattaque mettent en cause le fonctionnement de la société et de l'économie. Cette notion recoupe partiellement celle d'opérateur d'importance vitale introduite par la loi de programmation militaire de 2013. Ces opérateurs, désignés par le ministre et dont la liste est confidentielle, seraient au nombre de 250 environ et font l'objet d'obligations spécifiques.

Privés ou publics, les opérateurs de services essentiels répondraient à trois critères. Il s'agirait tout d'abord d'opérateurs fournissant « un service essentiel au fonctionnement de la société et de l'économie ». La directive identifie, à cet égard, sept secteurs, dont l'énergie, les transports, la santé et l'eau potable. La sur-transposition que j'évoquais porte sur la définition plus large retenue par le Gouvernement : alors que la directive définit ces opérateurs comme « assurant un service essentiel au maintien d'activités sociétales et/ou économiques critiques », le projet de loi n'introduit pas de notion de criticité. Cette définition permettrait, selon le Gouvernement, d'inclure des opérateurs des secteurs du tourisme, de l'agro-alimentaire, des assurances ou encore de la construction automobile, à travers les problématiques de la voiture autonome et des objets connectés ; au total, 600 entreprises pourraient entrer dans le champ d'application du projet de loi.

Cet élargissement est conforme à l'esprit de la directive ; néanmoins, il risque d'affecter la capacité des autorités à exercer un contrôle réel et présente un coût non négligeable, même si l'on sait que le coût des cyberattaques est également élevé. L'étude d'impact évalue de 1 à 2 millions d'euros par opérateur le coût de mise en place des mesures de sécurité exigées par la directive ; mais nombre d'entreprises concernées dépensent déjà probablement beaucoup plus. L'effet d'une telle mesure est systémique puisque les 600 entreprises qui devraient être concernées, pour l'essentiel de grande taille, et qui devront garantir la sécurité de leurs systèmes d'information, répercuteront ces exigences sur leurs sous-traitants. De plus, l'entrée en vigueur en 2018 du règlement européen sur la protection des données personnelles représentera un coût supplémentaire d'un milliard d'euros pour les entreprises.

Le deuxième critère d'identification d'un opérateur économique essentiel est que la fourniture du service essentiel soit tributaire des réseaux et des systèmes d'information ; le troisième et dernier critère est qu'un incident perturberait gravement la délivrance de ce service.

Le Gouvernement a fait le choix de maintenir les deux catégories distinctes d'opérateur d'importance vitale et d'opérateur de services essentiels. Ce n'est pas idéal, mais faire un autre choix reviendrait à modifier la loi de programmation militaire : en effet, les opérateurs d'importance vitale se voient imposer des dispositions, notamment en matière de sécurité des bâtiments et du personnel, qui vont bien au-delà des obligations des opérateurs de services essentiels.

Où faut-il insérer le texte dans la législation ? Aucune codification n'est prévue. Je n'ignore pas que notre commission n'apprécie pas les dispositions isolées ; toutefois le Conseil d'État n'a pas préconisé de codification, le texte oscillant entre le code de la sécurité intérieure et le code de la défense.

L'article 6 renvoie la définition des règles minimales concernant la protection des réseaux et systèmes d'information à un décret du Premier ministre. Or le texte prévoit également à l'article 9 des sanctions pénales en cas de manquement à ces obligations. Ce dispositif risque, sans plus de précision, de porter atteinte au principe à valeur constitutionnelle de légalité des délits et des peines. Je vous renvoie, à cet égard, à la décision du 23 mars 2017 du Conseil constitutionnel sur la loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre, ainsi que sur l'annulation plus récente des sanctions encourues par les représentants d'intérêts en cas de violation des règles déterminées par le Bureau de chaque assemblée parlementaire. Le Conseil constitutionnel précise que le législateur doit définir les obligations assorties de sanctions « en termes suffisamment clairs et précis ». Renvoyer la définition de ces obligations à des mesures réglementaires présente évidemment un risque majeur d'inconstitutionnalité. Or la réflexion, au niveau national, sur les mesures de sécurité applicables aux opérateurs de services essentiels est toujours en cours. Je propose donc d'inviter le Gouvernement, sous réserve de votre appréciation, à nous fournir d'ici là des indications beaucoup plus précises sur l'article 6.

La deuxième partie de la directive « NIS » concerne les fournisseurs de service numérique, c'est-à-dire les places de marché en ligne, les moteurs de recherche et le cloud. Les principes sont les mêmes que pour les opérateurs économiques essentiels mais le régime défini par la directive est plus souple. Ce régime n'est par ailleurs pas applicable aux entreprises de moins de 50 salariés et réalisant moins de 10 millions d'euros de chiffre d'affaires, ce qui semble de bon sens.

M. Philippe Bas, président. - Je propose que nous suivions les avis de notre rapporteur ; sur cette question très sensible, il importe que le Parlement mesure toute la portée des dispositions prises.

Mme Laurence Harribey. - Je remercie le rapporteur pour ce travail fouillé, complet et synthétique. En matière de cybersécurité, nous risquons à la fois la sous-transposition et la sur-transposition. En l'espèce, le diable se cache dans l'absence de détails... un champ trop large est laissé au pouvoir réglementaire. Il convient par conséquent de clarifier ce texte qui par endroits va en-deçà de la directive, et ailleurs va plus loin.

Ainsi, la question de la chaîne de responsabilité ne doit pas être négligée : à travers les sous-traitants, l'impact des obligations imposées aux entreprises s'élargit considérablement. Sur la notion de gravité des incidents, sur le système de notification, sur la confidentialité des données, les amendements du rapporteur améliorent considérablement le texte, c'est pourquoi mon groupe les votera.

M. Alain Marc. - Je m'interroge sur la prorogation des concessions hydroélectriques accordées à EDF. L'énergie est un domaine vital pour notre économie. Lors des pics de consommation, des fournitures d'électricité réciproques sont prévues entre pays au niveau européen et des lâchers d'eau très rapides sont effectués. Si, un jour, des centrales hydroélectriques sont détenues par des opérateurs extra-européens, les consommateurs européens seront-ils suffisamment protégés par la législation contre les cyberattaques ?

M. Philippe Bonnecarrère, rapporteur. - J'ai bien entendu le propos de Mme Harribey et les préoccupations qu'elle exprime sont aussi les miennes, ce que nous verrons lors de l'examen des amendements.

En ce qui concerne l'énergie, question soulevée par M. Marc, elle entre dans le champ de la directive et du projet de loi de transposition. On peut penser que RTE, gestionnaire du réseau de transport d'électricité, sera considéré comme un opérateur économique essentiel. Pour les entreprises qui exercent en France tout en ayant leur siège hors de l'Union européenne, le Gouvernement aura la possibilité de les intégrer dans ce classement. Cela ne me semble donc pas poser de difficulté particulière.

EXAMEN DES ARTICLES

Article 2

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-1 vise à harmoniser la notion d'opérateur de services de communications électroniques.

L'amendement COM-1 est adopté.

Article 3

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-2 vise à préciser les règles de confidentialité applicables aux services de l'État et aux prestataires de service habilité à effectuer des contrôles.

L'amendement COM-2 est adopté.

Article 4

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-3 est d'ordre rédactionnel.

L'amendement COM-3 est adopté.

Article 5

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-4 rectifié vise à mieux caractériser la notion d'incident susceptible d'avoir un impact important sur un service économique essentiel. Il permettra d'éviter un certain nombre de difficultés.

L'amendement COM-4 rectifié est adopté.

Article 7

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-5 vise à mieux encadrer les délais de signalement à l'agence nationale de sécurité des systèmes d'information (ANSSI) et de renvoyer à un décret la nomination de l'autorité compétente pour informer le public en cas d'incident majeur - cette autorité n'est pas nécessairement le Premier ministre.

L'amendement COM-5 est adopté.

Article 8

M. Philippe Bonnecarrère, rapporteur. - Plusieurs articles du projet de loi posent un problème de constitutionnalité, en particulier au regard du principe de légalité des délits et des peines. L'amendement COM-6 vise à corriger cela, en fixant dans des termes suffisamment clairs et précis le dispositif de l'injonction administrative qui s'applique en cas de manquement d'un opérateur économique essentiel à ses obligations.

L'amendement COM-6 est adopté.

Article 9

M. Philippe Bonnecarrère, rapporteur. - En cohérence avec l'amendement COM-6, l'amendement COM-7 prévoit de reformuler l'infraction prévue à l'article 9 du texte, afin de la préciser.

L'amendement COM-7 est adopté.

Article 10

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-8 tend à corriger une erreur de référence.

L'amendement COM-8 est adopté.

Article 11

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-9 vise à rendre obligatoire, pour un fournisseur de service numérique qui ne serait pas implanté au sein de l'Union européenne, de nommer un représentant sur le territoire national, dès lors qu'il n'en aurait pas désigné un dans un autre État membre de l'Union européenne. Il s'agit d'apporter une garantie, tout en respectant les règles du marché unique. Cet amendement répond ainsi à la préoccupation exprimée par M. Alain Marc à l'instant.

L'amendement COM-9 est adopté.

Article 12

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-10 propose une reformulation de l'article 12.

L'amendement COM-10 est adopté.

Article 13

M. Philippe Bonnecarrère, rapporteur. - Comme l'amendement COM-5, l'amendement COM-11, qui concerne les opérateurs de réseaux, vise à mieux encadrer les délais de signalement à l'agence nationale de sécurité des systèmes d'information (ANSSI).

L'amendement COM-11 est adopté.

Article 14

M. Philippe Bonnecarrère, rapporteur. - Comme l'amendement COM-6, l'amendement COM-12 réécrit le dispositif d'injonction administrative en cas de manquement d'un fournisseur de service numérique aux obligations qui lui sont imposées.

L'amendement COM-12 est adopté.

Article 15

M. Philippe Bonnecarrère, rapporteur. - Par coordination avec l'amendement COM-12, l'amendement COM-13 propose une reformulation de l'infraction prévue.

L'amendement COM-13 est adopté.

Article 16

M. Philippe Bonnecarrère, rapporteur. - Avec l'article 16, nous abordons les dispositions du projet de loi relatives au contrôle de l'acquisition et de la détention d'armes.

Les attentats que nous avons connus en France et dans d'autres pays ont conduit l'Union européenne à adopter des mesures. Je rappelle que cette compétence est exercée conjointement par les trois institutions de l'Union européenne et que la difficulté des négociations avec le Parlement européen explique que certaines dispositions soient en retrait par rapport à ce qu'avait proposé la Commission européenne.

La directive prévoit la disparition de la catégorie D des armes à feu ; il ne subsistera donc que trois catégories. Le Gouvernement propose, dans ce projet de loi de transposition, que le législateur fixe le cadre général de ces catégories et que le pouvoir réglementaire en définisse précisément les conditions d'application. Cette logique me convient, mais peut poser des problèmes pratiques.

Le problème principal auquel vous serez confrontés, mes chers collègues, dans vos départements concerne les collectionneurs : en 2012, le législateur avait conféré une forme de protection législative aux armes historiques et à leurs reproductions, par rapport aux velléités d'intervention du pouvoir réglementaire dans ce domaine, en prévoyant que ces armes seraient libres d'acquisition et de détention. La directive ne va pas dans ce sens : elle préserve l'exclusion des armes historiques, mais elle modifie le régime pour leurs reproductions. Elle estime que les reproductions d'armes à feu anciennes peuvent être construites en recourant à des techniques modernes susceptibles d'améliorer leur durabilité et leur précision, ce qui accroit leur dangerosité.

J'évoquerai ce sujet à propos d'un amendement ; je crois pouvoir dire que, dans nos départements, personne ne soulèvera de questions particulières sur les articles du projet de loi relatifs aux opérateurs économiques essentiels, à la cybersécurité ou à Galileo, qui représente tout de même un investissement de 13,5 milliards d'euros ; en revanche, nous serons très probablement saisis du problème des reproductions d'armes historiques.

Par ailleurs, le texte prévoit un élargissement du champ des armes de la catégorie A, en y intégrant celles, semi-automatiques, qui pourraient redevenir automatiques. Il s'agit d'éviter de rendre disponibles des fusils d'assaut.

La directive prévoit deux dérogations principales, pour les tireurs sportifs et les sociétés de sécurité privée, et deux autres, plus marginales, pour les musées et les personnes qui travaillent dans la sécurité d'infrastructures critiques.

Le Gouvernement propose d'accepter la dérogation pour les tireurs sportifs : ils pourront continuer de détenir des armes de catégories A et B. Ce sujet a été beaucoup débattu au Parlement européen et il ne me semble pas utile de revenir dessus.

En ce qui concerne les sociétés de sécurité privée, elles pourront disposer d'armes, sous réserve des agréments nécessaires.

Le projet de loi détermine par ailleurs le régime d'agrément applicable aux professions d'armuriers et de courtiers. Les modalités de délivrance d'un agrément préalable pour un armurier ou un courtier sont précisées et reposeront sur les compétences professionnelles et l'honorabilité privée, c'est-à-dire le contrôle du bulletin n° 2 du casier judiciaire.

La directive introduit une disposition intéressante : l'interdiction d'une livraison, au domicile de l'acquéreur, des armes achetées à distance ou par correspondance. L'achat par correspondance reste possible, mais à condition de passer par un armurier ou de se faire livrer chez un armurier. Il s'agit de bien identifier l'acheteur et de permettre la consultation du fichier FINIADA qui recense les personnes interdites d'acquisition ou de détention d'armes.

Enfin, le texte prévoit un encadrement des transactions dites suspectes : la directive évoque uniquement la possibilité de refuser de fournir des munitions ; le projet de loi va au-delà, en permettant à un armurier ou à un courtier de refuser de vendre une arme ou des munitions à quelqu'un, sans se voir opposer le principe général du refus de vente.

Vous le voyez, l'ensemble de ces dispositions est plutôt de nature technique et le projet de loi renvoie largement au pouvoir réglementaire. Surtout, le texte concerne uniquement l'achat d'armes, mais pas le trafic illégal, qui est évidemment un sujet majeur de préoccupation, en particulier en ce qui concerne le terrorisme.

M. Pierre-Yves Collombat. - Avez-vous des exemples de méfaits commis avec des armes historiques ou de collection et remises au goût du jour ?

M. Philippe Bonnecarrère, rapporteur. - Je n'en ai pas, ce qui rejoint l'argument de certains acteurs, par exemple les représentants des clubs, pour lesquels très peu d'incidents sont le fait de tireurs régulièrement inscrits. Pour autant, le ministère de l'intérieur est très attentif à ce qu'il appelle le commerce « gris » : il considère que le statut peu défini de collectionneur ne doit pas alimenter des transactions non transparentes. C'est une question importante, dont vous ne manquerez pas, mes chers collègues, d'être saisis... D'ailleurs, je souhaite que nous puissions éviter d'avoir un débat quasi philosophique sur la notion de collectionneur ou sur la protection du patrimoine. Je vous proposerai au travers des amendements que je vais vous présenter maintenant de dépassionner un peu ce débat.

L'amendement COM-14 concerne justement cette question. Les demandes des collectionneurs se concentrent sur deux points.

En ce qui concerne les reproductions d'armes historiques, qui sont aujourd'hui libres d'acquisition et de détention, la directive impose aux États membres, en raison des techniques modernes qui peuvent augmenter la dangerosité de ces armes, de durcir le régime qui leur est appliqué.

Pour les collectionneurs, la suppression de la catégorie D mettrait les armes historiques et leurs reproductions « à la merci du pouvoir réglementaire » - pour reprendre leur expression -, qui aurait, selon eux, de mauvaises intentions. En 2012, le législateur avait répondu favorablement à leur lobbying, en classant en catégorie D2 ces armes, et les collectionneurs voudraient conserver une forme de protection législative. Je rappelle que l'on peut toujours disposer d'armes, y compris de guerre, à partir du moment où elles sont neutralisées.

Dans ce contexte, je vous propose de conserver le classement des armes historiques et de leurs reproductions en catégorie D2 - comme le demandent les collectionneurs -, sauf pour certaines armes présentant une dangerosité élevée et dont la liste serait fixée par décret en Conseil d'État. C'est un amendement de compromis : nous conservons le « chapeau » législatif, mais le ministère de l'intérieur peut identifier des armes dont il estime qu'elles sont dangereuses. J'essaye ainsi de répondre à la demande des collectionneurs, mais sans blanc-seing et en permettant au ministère de contrôler les choses.

M. Dany Wattebled. - J'ai deux questions. Qu'entend-on exactement par la notion de collectionneur, qui est un peu floue ? Ensuite, combien d'armes dites anciennes sont modernisées et en quelle quantité ? Si le nombre des reproductions est faible, les problèmes sont moindres que dans le cas contraire.

M. Philippe Bonnecarrère, rapporteur. - La notion de collectionneur est assez précise, puisqu'elle repose sur la détention d'une carte, qui est délivrée par les préfectures.

Sur le nombre d'armes réalisées sous forme de répliques, je ne peux pas vous répondre précisément, mais on peut penser qu'il est assez considérable. On touche du doigt le problème que je soulevais : nous ne sommes pas des analystes de la classification des armes et de leur dangerosité, il faut laisser ce rôle au pouvoir réglementaire.

Enfin, je dois vous dire que je n'ai pas déposé d'amendement reprenant la demande la plus importante présentée par les collectionneurs, qui souhaitent obtenir une dérogation, dont ils ne bénéficient pas aujourd'hui, pour acquérir et détenir des armes des catégories A et B antérieures à 1946. Encore une fois, je parle d'armes actives, puisqu'ils peuvent en tout état de cause détenir des armes dites démilitarisées. Le ministère de l'intérieur y est opposé et, au-delà de cette position, je crois, en conscience, que cette demande va trop loin.

L'amendement COM-14 est adopté.

Article 17

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-15 apporte une précision rédactionnelle en ce qui concerne les dérogations au principe d'interdiction de l'acquisition et de la détention d'armes de catégorie A.

L'amendement COM-15 est adopté.

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-16 apporte également certaines précisions au texte.

L'amendement COM-16 est adopté.

Article 18

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-17 vise à mieux distinguer, au sein de l'article L. 313-2 modifié du code de la sécurité intérieure, les activités relevant de la profession d'armurier et celles de la profession de courtier.

L'amendement COM-17 est adopté.

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-18 apporte des précisions en ce qui concerne les livraisons d'armes et de munitions acquises entre particuliers, directement ou à distance.

L'amendement COM-18 est adopté.

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-19 est également de précision.

L'amendement COM-19 est adopté.

Article additionnel après l'article 21

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-20 apporte une coordination.

L'amendement COM-20 est adopté.

Article 22

M. Philippe Bonnecarrère, rapporteur. - Je ne propose pas d'amendement sur l'article 22 qui concerne Galileo, mais je souhaite vous apporter quelques précisions. Le réseau compte actuellement 17 satellites sur les 30 attendus ; hier, un lancement a permis d'en ajouter 5, même si l'on ne sait pas encore s'ils sont bien positionnés. Le coût de ce programme européen décidé à la fin des années 1990 s'élèvera, au total, à 13,5 milliards d'euros. Son exécution a été extrêmement longue.

Depuis 2016, grâce à un nombre suffisant de satellites en orbite, le système Galileo permet de commencer à obtenir des données précises. Il est prévu que Galileo supporte trois services : un service en libre accès ; un service commercial, qui devait être payant, mais qui ne le sera certainement pas en raison de la concurrence des systèmes américain, le GPS, russe ou chinois ; un service dit sécurisé, directement lié aux questions de souveraineté nationale, puisqu'il s'agit des applications de Galileo à la défense.

C'est ce dernier service qui fait l'objet de l'article 22 du projet de loi. En 2011, les États membres de l'Union européenne ont décidé que, si un pays voulait activer l'utilisation de ce service lié au renseignement et à la défense, il devait mettre en place une autorisation administrative. Le projet de loi vise à fixer un cadre administratif minimal pour ouvrir cette possibilité d'utilisation. Il comprend un dispositif de sanction pénale.

Cet article fournit un cadre minimal, qui permet de démarrer les opérations, mais il est certain que nous devrons à nouveau examiner cette question dans les années à venir.

Article 23

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-21 rectifié concerne l'application outre-mer du projet de loi.

L'amendement COM-21 rectifié est adopté.

Article 24

M. Philippe Bonnecarrère, rapporteur. - L'amendement COM-22 concerne la date d'entrée en vigueur de certaines dispositions.

L'amendement COM-22 est adopté.

Le projet de loi est adopté dans la rédaction issue des travaux de la commission.

Le sort des amendements examinés par la commission est retracé dans le tableau suivant :

Auteur

Objet

Sort de l'amendement

Article 2
Champ d'application des dispositions

M. BONNECARRÈRE, rapporteur

1

Amendement de précision

Adopté

Article 3
Règles de confidentialité

M. BONNECARRÈRE, rapporteur

2

Précision des règles de confidentialité applicables aux services de l'État et aux prestataires habilités

Adopté

Article 4
Application réglementaire

M. BONNECARRÈRE, rapporteur

3

Fixation des mesures de sécurité applicables aux fournisseurs de service numérique par décret en Conseil d'État

Adopté

Article 5
Définition des opérateurs économiques essentiels

M. BONNECARRÈRE, rapporteur

4

Définition de la notion d'incident impactant un service économique essentiel

Adopté

Article 7
Obligation de signalement des incidents

M. BONNECARRÈRE, rapporteur

5

Encadrement de la procédure de signalement d'incidents et d'information du public applicable aux opérateurs économiques essentiels

Adopté

Article 8
Modalités de contrôle

M. BONNECARRÈRE, rapporteur

6

Encadrement du dispositif d'injonction administrative en cas de manquement d'un opérateur économique essentiel à ses obligations de sécurité

Adopté

Article 9
Sanctions pénales

M. BONNECARRÈRE, rapporteur

7

Amendement de précision

Adopté

Article 10
Définition des fournisseurs de service numérique

M. BONNECARRÈRE, rapporteur

8

Amendement tendant à corriger une erreur de référence

Adopté

Article 11
Champ d'application des dispositions du chapitre III

M. BONNECARRÈRE, rapporteur

9

Introduction d'une obligation de désignation d'un représentant sur le territoire national

Adopté

Article 12
Obligations des fournisseurs de service numérique
en matière de protection des réseaux et systèmes d'information

M. BONNECARRÈRE, rapporteur

10

Amendement rédactionnel

Adopté

Article 13
Obligation de déclaration d'incidents

M. BONNECARRÈRE, rapporteur

11

Encadrement de la procédure de signalement d'incidents et d'information du public applicable aux fournisseurs de service numérique

Adopté

Article 14
Modalités de contrôle

M. BONNECARRÈRE, rapporteur

12

Encadrement du dispositif d'injonction administrative en cas de manquement d'un fournisseur de service numérique
à ses obligations de sécurité

Adopté

Article 15
Sanctions pénales

M. BONNECARRÈRE, rapporteur

13

Amendement de précision

Adopté

Article 16
Durcissement des régimes d'acquisition et de détention de plusieurs catégories d'armes à feu

M. BONNECARRÈRE, rapporteur

14

Classement des armes historiques et de leurs reproductions

Adopté

Article 17
Durcissement des régimes d'acquisition et de détention de plusieurs catégories d'armes à feu

M. BONNECARRÈRE, rapporteur

15

Amendement rédactionnel et de coordination

Adopté

M. BONNECARRÈRE, rapporteur

16

Amendement de coordination

Adopté

Article 18
Encadrement de la vente d'armes, d'éléments d'armes et de munitions

M. BONNECARRÈRE, rapporteur

17

Définition de l'activité de courtier

Adopté

M. BONNECARRÈRE, rapporteur

18

Extension du régime applicable aux ventes entre particuliers, à distance ou par correspondance aux munitions d'armes

Adopté

M. BONNECARRÈRE, rapporteur

19

Caractérisation de la notion de transaction suspecte

Adopté

Article additionnel après l'article 21

M. BONNECARRÈRE, rapporteur

20

Amendement de coordination

Adopté

Article 23
Application en outre-mer

M. BONNECARRÈRE, rapporteur

21

Amendement de précision rédactionnel et de coordination

Adopté

Article 24
Dispositions transitoires

M. BONNECARRÈRE, rapporteur

22

Entrée en vigueur du titre Ier au plus tard le 9 mai 2018

Adopté