Mme Maryse Carrère. Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, si certains se plaignent parfois de la surtransposition des normes européennes dans l’ordre juridique français, celles que nous transposons aujourd’hui, par le biais de cette commission mixte paritaire, sont nécessaires.
Elles sont nécessaires, car elles traitent de sujets importants pour notre pays, qu’il s’agisse de la lutte contre la cybercriminalité, du renforcement du cadre de la commercialisation des armes à feu ou encore de l’exploitation des données collectées par Galileo.
Elles sont nécessaires, car elles renforcent la position de pointe de la France en matière de cybersécurité.
Parce que la transposition laisse souvent peu de place à l’interprétation, nous nous devions d’examiner sérieusement ces dispositions. À cet égard, je salue le travail effectué par notre rapporteur, Philippe Bonnecarrère, dont les modifications ont souvent permis de clarifier le texte quand nous avions des interrogations – je pense notamment à l’article 6 – ou de le préciser – je pense aux articles 8, 16 et 17.
Sur quels points le projet de loi a-t-il été enrichi ?
De par son manque de précision initiale, l’article 6, relatif à la cybercriminalité, risquait d’être déclaré inconstitutionnel eu égard au principe de légalité des peines.
L’Assemblée nationale nous a entendus et a précisé les domaines dans lesquels le Premier ministre fixe les règles de sécurité nécessaires à la protection des réseaux et systèmes d’information, ce dont nous nous félicitons.
Nul besoin ici de rappeler l’importance grandissante de ces sujets. Si, jadis, la cybersécurité était réservée aux techniciens, elle nous concerne aujourd’hui tous, que l’on habite à Paris, à Lyon ou bien dans les Hautes-Pyrénées – oui, on peut résider en zone blanche et être exposé à la cybercriminalité ! En ce sens, nous devons mener une politique ambitieuse afin de sensibiliser nos entreprises, petites et grandes, aux cyberattaques.
Je rappellerai, comme l’ont déjà fait nombre de mes collègues, les estimations de la Commission européenne, alertant sur l’ampleur de ces phénomènes sans précédent : 80 % des entreprises européennes seraient victimes d’attaques et, dans certains États membres, la cybercriminalité représenterait 50 % des infractions constatées.
À ce titre, je tiens tout particulièrement à saluer le travail effectué par l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, laquelle, depuis 2009, apporte son expertise à nos entreprises privées comme publiques, leur permet d’assurer de manière sereine leurs missions et les accompagne lorsqu’elles sont victimes de cyberattaques.
Toutefois, si je devais exprimer un regret, ce serait que notre groupe n’ait pas été entendu concernant le rôle que doit jouer l’ANSSI. Nous continuons de penser que ce texte confie de trop nombreuses prérogatives au Premier ministre. Il nous aurait semblé plus judicieux de confier ces missions à l’ANSSI, compte tenu du nombre de décisions revenant par ailleurs au chef du Gouvernement. Cela aurait permis de ne pas remettre en cause la légitimité de l’Agence en la matière, dont l’indépendance, à terme, pourrait être envisagée.
En outre, les modalités de contrôle de l’application des normes élaborées par l’ANSSI ne sont pas satisfaisantes. Nous considérons que l’Agence, qui soutient déjà considérablement les opérateurs d’importance vitale, est suffisamment dimensionnée pour effectuer les contrôles nécessaires auprès des opérateurs de services essentiels publics, sans que la charge de ces contrôles incombe à ces derniers.
Les derniers points de tension résidaient dans la seconde directive relative au contrôle de l’acquisition et de la détention d’armes. Cette directive s’inscrit dans la continuité de la déclaration de Paris et des dispositions de la loi du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale.
Le régime de l’enregistrement des armes de la catégorie dite « D1 », vidé de sens, fusionne avec celui de la déclaration. La livraison d’armes est mieux encadrée, de même que la profession d’armurier, grâce aux amendements déposés en première lecture par notre rapporteur.
Il revenait à cette commission mixte paritaire de trancher deux questions concernant l’incrimination de tentative d’acquisition illégale d’armes et les collectionneurs d’armes historiques.
Sur l’incrimination de tentative d’acquisition illégale d’armes, je me réjouis que notre assemblée ait fait un pas, ce qui nous permettra, à terme, de ratifier le protocole des Nations unies sur les armes à feu.
Enfin, si nous étions tous d’accord – et c’est logique – pour proscrire la possibilité de détenir des armes de catégories A et B qu’ouvrait la directive de 2017 aux collectionneurs, nous étions plus partagés sur le classement des reproductions d’armes. Nous avons, dans notre sagesse, suivi la recommandation initiale du Conseil d’État ainsi que la rédaction de l’Assemblée nationale, en rétablissant la compétence du pouvoir réglementaire pour le classement des reproductions d’armes historiques en catégories C et D, ce qui permettra aux collectionneurs passionnés de ne pas être affectés, du moins lorsque les décrets d’application instaurant la carte de collectionneur seront pris, ce dont Mme la ministre Jacqueline Gourault nous a assurés.
Au-delà des réserves que j’ai exprimées sur l’ANSSI, je considère, comme l’ensemble des membres du groupe du RDSE, que ces transpositions ainsi que les travaux de la commission mixte paritaire constituent des avancées. Nous voterons donc ce texte. (Applaudissements sur les travées du groupe du Rassemblement Démocratique et Social Européen. – M. le rapporteur applaudit également.)
M. le président. La parole est à Mme Esther Benbassa.
Mme Esther Benbassa. Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, nous sommes réunis aujourd’hui pour examiner le texte élaboré par la commission mixte paritaire sur le projet de loi portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité. Ce texte, adopté par le Sénat en décembre dernier, poursuit trois objectifs.
Le premier est la transposition en droit français de la directive dite « NIS », qui impose aux entreprises européennes d’améliorer leur capacité à résister aux cyberattaques. Pour ce faire seront établies des normes communes de cybersécurité, la coopération entre les différents pays de l’Union européenne étant renforcée. L’objectif est de créer un cyberenvironnement fiable au sein de l’Union européenne, en vue de soutenir le marché intérieur.
Le deuxième objectif est la transposition de la directive 2017/853 relative au contrôle de l’acquisition et de la détention d’armes.
Le troisième objectif est de transposer en droit interne, via le titre III du texte, les obligations prévues par la décision n° 1104/2011/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux modalités d’accès au service public réglementé offert par le système mondial de radionavigation par satellite issu du programme Galileo.
Il convient de le noter, ce texte a fait l’objet d’un certain consensus, soutenu par presque tous les groupes politiques, tant à l’Assemblée nationale qu’au Sénat. Espérons seulement, mes chers collègues, que ce consensus ne soit pas le résultat d’un travail parlementaire de faible qualité dû au déclenchement de la procédure accélérée et donc au peu de temps dont nous avons disposé pour appréhender un projet de loi aussi dense que complexe.
J’ai eu l’occasion de le dire en première lecture, la cybersécurité, la réglementation sur les armes à feu civiles et le système de positionnement par satellite Galileo recouvrent des enjeux bien différents, qui auraient mérité d’être traités séparément dans un temps propice à un travail législatif approfondi. (M. le rapporteur opine.) La commission des lois du Sénat avait d’ailleurs soulevé un risque d’inconstitutionnalité de l’article 6 du projet de loi relatif aux obligations s’imposant aux opérateurs de services essentiels en matière de cybersécurité, tout en estimant ne pas pouvoir aller plus loin à ce stade, faute d’informations suffisantes sur le niveau de protection susceptible d’être exigé. Il semblerait que le passage du texte à l’Assemblée nationale ait permis de lever ce doute, ce qui vient confirmer, pour ceux qui en douteraient encore, tout l’intérêt de la navette et du travail législatif, tant en commission qu’en séance publique…
Finalement, seuls deux points restaient en discussion : d’une part, la directive Armes à feu, à propos de laquelle les deux chambres avaient des positions divergentes en ce qui concerne les collectionneurs d’armes historiques, et, d’autre part, la création, souhaitée par l’Assemblée nationale, d’une infraction de tentative d’acquisition ou de cession illégale d’armes, afin de permettre à la France de se mettre en conformité avec le protocole des Nations unies contre la fabrication et le trafic illicites d’armes à feu.
La question du contrôle des acquisitions et de la détention d’armes, tout à fait capitale à nos yeux, aurait probablement mérité un texte plus ambitieux. La directive transposée apporte certes des précisions nécessaires sur les armureries et sur la vente par correspondance, mais elle ne traite que des personnes s’inscrivant dans un cadre légal et ne s’attaque pas du tout à la problématique du trafic.
M. Philippe Bonnecarrère, rapporteur. Absolument !
Mme Esther Benbassa. Rappelons-le, ce texte a été demandé par la France après les attentats de 2015, dans le cadre de la lutte globale contre le terrorisme.
Si les dispositions du texte qui nous est présenté aujourd’hui vont dans le bon sens, elles ne suffiront pas pour mener une lutte efficace contre le trafic d’armes sur notre continent. Nous devrons, exécutif et parlementaires, reprendre le travail de persuasion contre les lobbies « proarmes » avec, pour seul objectif, notre sécurité collective.
C’est donc, comme en première lecture, avec un sentiment d’inachevé, que le groupe communiste républicain citoyen et écologiste soutiendra ce texte de mise en cohérence du droit interne avec les objectifs européens. (M. le rapporteur applaudit.)
M. le président. La parole est à M. Loïc Hervé.
M. Loïc Hervé. Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, pour commencer, je souhaite féliciter les rapporteurs des deux chambres du travail qu’ils ont accompli, et plus particulièrement M. Philippe Bonnecarrère, rapporteur pour le Sénat, qui a su nous rendre accessible ce projet de loi pour le moins aride, au vu du nombre de ses sujets et de leur complexité.
Après le succès de la commission mixte paritaire, j’évoquerai rapidement les trois axes du projet de loi : Galileo, la directive NIS, Network and Information Security, et celle qui est relative aux armes à feu.
Concernant Galileo, le service public réglementé de radionavigation par satellite, et même si rien n’a évolué en commission mixte paritaire, c’est une réelle satisfaction de voir l’Union européenne s’émanciper progressivement du système GPS américain. L’ambition est belle, nous devions l’encourager.
Pour ce qui est de la directive NIS relative à la cybersécurité, nous avons su respecter, je l’espère, l’essence de la directive, en évitant à la fois la surtransposition et la sous-transposition. Éviter ces deux écueils était essentiel, cette directive constituant la première pierre de la construction d’une stratégie globale de l’Union européenne en matière de cybersécurité. Nous ne pouvions ignorer cette première tentative d’harmonisation des législations, qui est aussi la première initiative législative de l’Union en ce domaine.
Nous avions le devoir de ne pas rester démunis face aux menaces inhérentes à notre temps. Je vous épargnerai la longue énumération des récentes attaques ayant ébranlé des entreprises, qu’elles soient d’envergure mondiale ou plus modeste, tout en soulignant la nécessité de nous en protéger. Avec l’accélération des avancées technologiques et la connectivité croissante des objets du quotidien, il est aujourd’hui primordial de se doter de lois permettant une lutte efficace contre les cybercriminels et la fuite des données personnelles. Or cette bataille, éminemment importante, ne peut, en l’état actuel des choses, se mener et se gagner au niveau national. La puissance publique devait réagir, c’est à présent chose faite. Une entreprise victime d’attaque – car il s’agit bien d’une victime – ne se taira plus par crainte d’entacher sa réputation. Mieux, elle permettra aux services de l’État de réagir rapidement, pour qu’ils lui apportent des solutions destinées à éviter d’autres attaques.
Grâce à ce texte, l’Agence nationale de la sécurité des systèmes d’information jouera enfin pleinement le rôle qui est le sien.
Toutefois, vous vous en souvenez certainement, mes chers collègues, lors de l’examen du texte en séance publique, nous avions émis des réserves relatives à une éventuelle inconstitutionnalité de son article 6, qui imposait diverses règles minimales en matière de protection des réseaux et systèmes d’information aux opérateurs de services essentiels en matière de cybersécurité. L’Assemblée nationale a évité cet écueil, en précisant juridiquement cet article, ce dont nous nous réjouissons.
Concernant les dispositions sur les armes, la réunion de la commission mixte paritaire a permis de trancher deux points restant en discussion. Il y avait, d’une part, les craintes, légitimes, de voir les collectionneurs privés de leur passion et de leurs droits par la directive Armes à feu et, d’autre part, la création, par l’Assemblée nationale, d’une infraction de tentative d’acquisition ou de cession illégale d’armes. Je reviendrai sur ces deux points.
Au sujet de la détention d’armes par les collectionneurs ou les sportifs, nous avions émis quelques réserves. L’objectif annoncé de la directive étant la lutte contre le trafic illicite d’armes à feu, en réaction notamment aux tragiques et récents événements terroristes qui ont ébranlé plusieurs pays de l’Union européenne, il était impensable pour nous de voir des collectionneurs privés de leur loisir par la faute d’une législation mal conçue.
La commission mixte paritaire a donc tranché, et les armes historiques au sens strict du terme resteront bien dans la catégorie D. Les collectionneurs pourront donc continuer à vivre pleinement leur passion, sans risquer quelques confusions désobligeantes. Les reproductions des armes historiques, améliorées par les techniques contemporaines, et les armes neutralisées feront quant à elles l’objet d’un décret en Conseil d’État.
Cette solution nous convenant autant qu’aux collectionneurs, elle constitue pour nous une vraie satisfaction. Elle est d’autant plus importante que vous avez donné, monsieur le secrétaire d’État, avec Mme Jacqueline Gourault, ministre auprès du ministre d’État, ministre de l’intérieur, un certain nombre de garanties aux collectionneurs, à commencer par la publication d’un décret, au plus tard au mois de septembre de cette année, instituant la carte de collectionneur.
Enfin, le dernier sujet concernait la création, par l’Assemblée nationale, d’une infraction de tentative d’acquisition ou de cession illégale d’armes, punie des mêmes peines que l’acquisition illégale d’armes de catégorie C. Ce point précis du texte permet à la France de tenir ses engagements internationaux et de signer le protocole des Nations unies contre la fabrication et le trafic illicites d’armes à feu.
Une fois encore, il semble important d’inscrire cette lutte, au même titre que celle contre la cybercriminalité, au niveau mondial. C’est tout le sens de la création de cette infraction, qui permettra, à n’en pas douter, une lutte plus efficace contre la délinquance armée et le terrorisme, tout en préservant les collectionneurs et les sportifs.
Un juste équilibre a été trouvé par la commission mixte paritaire, ce dont le groupe Union centriste se réjouit. Nous pouvons désormais nous concentrer sur les textes à venir, notamment sur la question essentielle de la protection des données personnelles que j’évoquais tout à l’heure, avec le projet de loi du Gouvernement adopté hier par l’Assemblée nationale et qui sera examiné prochainement par la Haute Assemblée. Je souhaite que les débats soient aussi ouverts et constructifs qu’ils l’ont été pour le texte qui nous réunit aujourd’hui. (Applaudissements sur les travées du groupe Union Centriste, ainsi que sur des travées du groupe Les Républicains.)
M. le président. La parole est à M. Alain Richard.
M. Alain Richard. Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, nous concluons un travail législatif que nous imposait la nécessité de transposer des directives datant de 2016 et 2017, ce qui témoigne, par rapport à d’anciennes faiblesses de la France en la matière, d’un bon délai de transposition. Il s’agissait également de transposer une disposition plus ancienne, à laquelle il fallait également faire droit.
Le corps de ce texte concerne la sécurité des systèmes d’information. C’est la raison pour laquelle nous avons avec nous le secrétaire d’État le plus compétent en la matière. (M. le secrétaire d’État rit.) Au royaume des aveugles… (Sourires.)
Le dispositif, longuement préparé de manière concertée au sein de l’Union européenne, était raisonnablement équilibré. Il a élevé substantiellement le niveau d’exigence de protection de nombreuses entreprises.
Il a fallu, parce qu’il s’agit d’économies mouvantes et compétitives, veiller à l’équilibre des exigences nouvelles avec les obligations opérationnelles des entreprises et leur viabilité économique. En particulier – cela a fait l’objet d’une partie du travail législatif mené en commission, notamment par M. le rapporteur –, il a fallu faire la part de ce qui relevait – c’était l’objet principal de la directive – de la protection de ce qu’on appelle les services essentiels, c’est-à-dire les activités de marché présentant une importance particulière pour la continuité de la vie sociale et économique, et le système des infrastructures, entreprises et activités d’importance vitale, qui sont déjà régulés et encadrés par le code de la défense. Ce travail de répartition des obligations a été mené, me semble-t-il, avec beaucoup de soins et d’exactitude. Le niveau de protection contre la cybercriminalité de nos systèmes économiques sera renforcé, sans altérer notre compétitivité.
Il faut souligner le rôle qu’a eu l’ANSSI dans la préparation des textes et celui qu’il aura dans leur application. Cette agence, quand on la compare à d’autres agences européennes, est l’une des fiertés de notre système d’État. Cet organisme de sécurité opère pour les services de l’État, mais diffuse aussi ses compétences vers le secteur privé. Il offre de nombreuses garanties, et il a une capacité de dialogue et de diffusion de la réflexion qu’il faut saluer.
Nous sommes également en train d’observer une réelle progression de l’intelligence économique et de la sensibilisation à la prévention dans de nombreux secteurs d’activité. Il semble donc que nous fassions du bon travail ensemble.
Autre sujet de ce texte : le système Galileo, que nous voyons arriver à maturité. Sur ce point, je rejoindrai ce que disaient à l’instant Loïc Hervé ainsi que d’autres collègues. C’est une satisfaction pour ceux qui, dans un autre millénaire, ont contribué à faire approuver ce projet par une Union européenne assez perplexe. Il a fallu convaincre de la nécessité de mettre beaucoup d’argent public – que nous n’avions déjà pas en abondance – dans une technologie destinée à doubler un service déjà accessible gratuitement. Le vrai moteur, ce fut un beau geste européen, a été la volonté convergente de nombre de gouvernements, non pas pour une question de sécurité à proprement parler, ou par prévention particulière ou défiance envers le système GPS, de doter le continent, pour son avenir, de cet outil.
Nous avons besoin, pour des raisons d’autonomie économique, du système Galileo. Près de vingt ans après son lancement, il arrive à maturité. Il fait l’objet de dispositifs de sécurité d’accès, qui sont bien négociés et seront bien pilotés par le SGDSN, le Secrétariat général de la défense et de la sécurité nationale, qui est également l’un des piliers de notre système de sécurité publique. Là aussi, c’est un train qui arrive à l’heure !
Enfin, pour ce qui concerne la directive sur le contrôle des armes, il s’agit essentiellement d’homogénéiser et d’uniformiser les systèmes de contrôle et non pas de mener des actions particulières contre le trafic d’armes, lesquelles relèvent des services de police.
Si la commission mixte paritaire a trouvé un accord, c’est grâce au travail mené par les rapporteurs des deux assemblées. D’une part, on a élargi la possibilité d’intervention du pénal en visant la tentative d’acquisition d’armes dans des conditions frauduleuses ; d’autre part, on a « apaisé » les préoccupations et les inquiétudes des collectionneurs, en procédant à un classement législatif global des armes, sous le contrôle de l’administration de l’intérieur, qui, par un décret en Conseil d’État, pourra délimiter exactement ce qui est classé dans chaque catégorie.
Nous avons donc, là aussi, surmonté les obstacles et, comme le disait l’oratrice précédente, rattrapé un retard. Il existe aussi un retard intérieur, il faut bien le dire. Cela fait pratiquement une décennie que nous cherchons à consolider et à développer le système internet du contrôle des armes, et nous n’avons pas tout à fait fini !
Une étape importante ayant été franchie, il reste à rendre hommage au travail mené par le Gouvernement, les acteurs économiques ayant participé à la concertation et le législateur, en particulier notre commission et son rapporteur. (Applaudissements sur les travées du groupe La République En Marche et au banc des commissions.)
M. le président. La discussion générale est close.
Nous passons à la discussion du texte élaboré par la commission mixte paritaire.
Je rappelle que, en application de l’article 42, alinéa 12, du règlement, aucun amendement n’est recevable, sauf accord du Gouvernement. En outre, le Sénat étant appelé à se prononcer avant l’Assemblée nationale, il statue sur les éventuels amendements, puis, par un seul vote, sur l’ensemble du texte.
projet de loi portant diverses dispositions d’adaptation au droit de l’union européenne dans le domaine de la sécurité
TITRE Ier
DISPOSITIONS TENDANT À TRANSPOSER LA DIRECTIVE (UE) 2016/1148 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 6 JUILLET 2016 CONCERNANT DES MESURES DESTINÉES À ASSURER UN NIVEAU ÉLEVÉ COMMUN DE SÉCURITÉ DES RÉSEAUX ET DES SYSTÈMES D’INFORMATION DANS L’UNION
Chapitre Ier
Dispositions communes
Article 1er
Pour l’application du présent titre, on entend par réseau et système d’information :
1° Tout réseau de communications électroniques tel que défini au 2° de l’article L. 32 du code des postes et des communications électroniques ;
2° Tout dispositif ou tout ensemble de dispositifs interconnectés ou apparentés dont un ou plusieurs éléments assurent, en exécution d’un programme, un traitement automatisé de données numériques ;
3° Les données numériques stockées, traitées, récupérées ou transmises par les éléments mentionnés aux 1° et 2° du présent article en vue de leur fonctionnement, utilisation, protection et maintenance.
La sécurité des réseaux et systèmes d’information consiste en leur capacité de résister, à un niveau de confiance donné, à des actions qui compromettent la disponibilité, l’authenticité, l’intégrité ou la confidentialité de données stockées, transmises ou faisant l’objet d’un traitement, et des services connexes que ces réseaux et systèmes d’information offrent ou rendent accessibles.
Article 2
Les dispositions du présent titre ne sont pas applicables aux opérateurs mentionnés au 15° de l’article L. 32 du code des postes et des communications électroniques pour leurs activités liées à l’exploitation de réseaux de communications électroniques ou à la fourniture de services de communications électroniques, ni aux prestataires de services de confiance soumis aux exigences énoncées à l’article 19 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
Elles ne sont pas non plus applicables aux opérateurs de services essentiels ni aux fournisseurs de service numérique pour les réseaux et systèmes d’information mentionnés au premier alinéa des articles 5 et 12 de la présente loi, qui sont soumis, en application d’un acte juridique de l’Union européenne, à des exigences sectorielles de sécurité et de notification d’incidents ayant un effet au moins équivalent aux obligations résultant de l’application du présent titre.
˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙
Chapitre II
Dispositions relatives à la sécurité des réseaux et systèmes d’information des opérateurs de services essentiels
Article 5
Les opérateurs, publics ou privés, offrant des services essentiels au fonctionnement de la société ou de l’économie et dont la continuité pourrait être gravement affectée par des incidents touchant les réseaux et systèmes d’information nécessaires à la fourniture desdits services sont soumis aux dispositions du présent chapitre. Ces opérateurs sont désignés par le Premier ministre. La liste de ces opérateurs est actualisée à intervalles réguliers et au moins tous les deux ans.
Les dispositions du présent chapitre ne sont pas applicables aux opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du code de la défense, pour les systèmes d’information mentionnés au premier alinéa de l’article L. 1332-6-1 du même code.
Article 6
Le Premier ministre fixe les règles de sécurité nécessaires à la protection des réseaux et systèmes d’information mentionnés au premier alinéa de l’article 5. Ces règles ont pour objet de garantir un niveau de sécurité adapté au risque existant, compte tenu de l’état des connaissances. Elles définissent les mesures appropriées pour prévenir les incidents qui compromettent la sécurité des réseaux et systèmes d’information utilisés pour la fourniture des services essentiels ou pour en limiter l’impact afin d’assurer la continuité de ces services essentiels. Les opérateurs mentionnés au même article 5 appliquent ces règles à leurs frais.
Les règles prévues au premier alinéa du présent article sont définies dans chacun des domaines suivants :
1° La gouvernance de la sécurité des réseaux et systèmes d’information ;
2° La protection des réseaux et systèmes d’information ;
3° La défense des réseaux et systèmes d’information ;
4° La résilience des activités.
Les règles prévues au même premier alinéa peuvent notamment prescrire que les opérateurs recourent à des dispositifs matériels ou logiciels ou à des services informatiques dont la sécurité a été certifiée.
Article 7
(Pour coordination)
I. – Les opérateurs mentionnés à l’article 5 déclarent, sans délai après en avoir pris connaissance, à l’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321-1 du code de la défense les incidents affectant les réseaux et systèmes d’information nécessaires à la fourniture de services essentiels, lorsque ces incidents ont ou sont susceptibles d’avoir, compte tenu notamment du nombre d’utilisateurs et de la zone géographique touchés ainsi que de la durée de l’incident, un impact significatif sur la continuité de ces services.
II. – Après avoir consulté l’opérateur concerné, l’autorité administrative peut informer le public d’un incident mentionné au I du présent article, lorsque cette information est nécessaire pour prévenir ou traiter un incident. Lorsqu’un incident a un impact significatif sur la continuité de services essentiels fournis par l’opérateur dans d’autres États membres de l’Union européenne, l’autorité administrative en informe les autorités ou organismes compétents de ces États.
Article 8
Le Premier ministre peut soumettre les opérateurs mentionnés à l’article 5 à des contrôles destinés à vérifier le respect des obligations prévues au présent chapitre ainsi que le niveau de sécurité des réseaux et systèmes d’information nécessaires à la fourniture de services essentiels.
Les contrôles sont effectués, sur pièce et sur place, par l’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321-1 du code de la défense ou par des prestataires de service qualifiés par le Premier ministre. Le coût des contrôles est à la charge des opérateurs.
Les opérateurs sont tenus de communiquer à l’autorité ou au prestataire de service chargé du contrôle prévu au premier alinéa du présent article les informations et éléments nécessaires pour réaliser le contrôle, y compris les documents relatifs à leur politique de sécurité et, le cas échéant, les résultats d’audit de sécurité, et leur permettre d’accéder aux réseaux et systèmes d’information faisant l’objet du contrôle afin d’effectuer des analyses et des relevés d’informations techniques.
En cas de manquement constaté à l’occasion d’un contrôle, l’autorité mentionnée au deuxième alinéa peut mettre en demeure les dirigeants de l’opérateur concerné de se conformer, dans un délai qu’elle fixe, aux obligations qui incombent à l’opérateur en vertu du présent chapitre. Le délai est déterminé en tenant compte des conditions de fonctionnement de l’opérateur et des mesures à mettre en œuvre.
Article 9
Est puni de 100 000 € d’amende le fait, pour les dirigeants des opérateurs mentionnés à l’article 5, de ne pas se conformer aux règles de sécurité mentionnées à l’article 6 à l’issue du délai fixé par la mise en demeure qui leur a été adressée en application de l’article 8.
Est puni de 75 000 € d’amende le fait, pour les mêmes personnes, de ne pas satisfaire à l’obligation de déclaration d’incident prévue au I de l’article 7.
Est puni de 125 000 € d’amende le fait, pour les mêmes personnes, de faire obstacle aux opérations de contrôle mentionnées à l’article 8.
Chapitre III
Dispositions relatives à la sécurité des réseaux et systèmes d’information des fournisseurs de service numérique
Article 10
(Pour coordination)
Pour l’application du présent chapitre, on entend :
1° Par service numérique tout service fourni normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d’un destinataire de services ;
2° Par fournisseur de service numérique toute personne morale qui fournit l’un des services suivants :
a) Place de marché en ligne, à savoir un service numérique qui permet à des consommateurs ou à des professionnels, au sens du dernier alinéa de l’article liminaire du code de la consommation, de conclure des contrats de vente ou de service en ligne avec des professionnels soit sur le site internet de la place de marché en ligne, soit sur le site internet d’un professionnel qui utilise les services informatiques fournis par la place de marché en ligne ;
b) Moteur de recherche en ligne, à savoir un service numérique qui permet aux utilisateurs d’effectuer des recherches sur, en principe, tous les sites internet ou sur les sites internet dans une langue donnée, sur la base d’une requête lancée sur n’importe quel sujet sous la forme d’un mot clé, d’une phrase ou d’une autre entrée, et qui renvoie des liens à partir desquels il est possible de trouver des informations en rapport avec le contenu demandé ;
c) Service d’informatique en nuage, à savoir un service numérique qui permet l’accès à un ensemble modulable et variable de ressources informatiques pouvant être partagées.
Article 11
I. – Tout fournisseur de service numérique au sens de l’article 10, établi hors de l’Union européenne, qui offre ses services sur le territoire national et qui n’a désigné aucun représentant dans un autre État membre de l’Union européenne procède à la désignation d’un représentant établi sur le territoire national auprès de l’autorité nationale de sécurité des systèmes d’information prévue à l’article L. 2321-1 du code de la défense aux fins d’application du présent chapitre. Cette désignation ne fait pas obstacle aux actions qui pourraient être introduites, en application de l’article 15, à l’encontre des dirigeants du fournisseur concerné.
II. – Sont soumis aux dispositions du présent chapitre les fournisseurs de service numérique qui offrent leurs services dans l’Union européenne :
1° Lorsque leur siège social ou leur établissement principal est établi sur le territoire national ;
2° Ou qui ont, en application du I, désigné un représentant sur le territoire national.
III. – Les dispositions du présent chapitre ne sont pas applicables aux entreprises qui emploient moins de cinquante salariés et dont le chiffre d’affaires annuel n’excède pas 10 millions d’euros.
Article 12
(Pour coordination)
Les fournisseurs de service numérique mentionnés à l’article 11 garantissent, compte tenu de l’état des connaissances, un niveau de sécurité des réseaux et des systèmes d’information nécessaires à la fourniture de leurs services dans l’Union européenne adapté aux risques existants.
À cet effet, ils sont tenus d’identifier les risques qui menacent la sécurité de ces réseaux et systèmes d’information et de prendre des mesures techniques et organisationnelles nécessaires et proportionnées pour gérer ces risques, pour éviter les incidents de nature à porter atteinte à ces réseaux et systèmes d’information ainsi que pour en réduire au minimum l’impact, de manière à garantir la continuité de leurs services. Ces mesures interviennent dans chacun des domaines suivants :
1° La sécurité des systèmes et des installations ;
2° La gestion des incidents ;
3° La gestion de la continuité des activités ;
4° Le suivi, l’audit et le contrôle ;
5° Le respect des normes internationales.
Article 13
I. – Les fournisseurs de service numérique mentionnés à l’article 11 déclarent, sans délai après en avoir pris connaissance, à l’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321-1 du code de la défense les incidents affectant les réseaux et systèmes d’information nécessaires à la fourniture de leurs services dans l’Union européenne, lorsque les informations dont ils disposent font apparaître que ces incidents ont un impact significatif sur la fourniture de ces services, compte tenu notamment du nombre d’utilisateurs touchés par l’incident, de sa durée, de sa portée géographique, de la gravité de la perturbation du fonctionnement du service et de l’ampleur de son impact sur le fonctionnement de la société ou de l’économie.
II. – Après avoir consulté le fournisseur de service numérique concerné, l’autorité administrative peut informer le public d’un incident mentionné au I ou imposer au fournisseur de le faire lorsque cette information est nécessaire pour prévenir ou traiter un incident ou est justifiée par un motif d’intérêt général. Lorsqu’un incident a des conséquences significatives sur les services fournis dans d’autres États membres de l’Union européenne, l’autorité administrative en informe les autorités ou organismes compétents de ces États, qui peuvent rendre public l’incident.
Article 14
Lorsque le Premier ministre est informé qu’un fournisseur de service numérique mentionné à l’article 11 ne satisfait pas à l’une des obligations prévues aux articles 12 ou 13, il peut le soumettre à des contrôles destinés à vérifier le respect des obligations prévues au présent chapitre ainsi que le niveau de sécurité des réseaux et systèmes d’information nécessaires à la fourniture de ses services. Il en informe si nécessaire les autorités compétentes des autres États membres de l’Union européenne dans lesquels sont situés des réseaux et systèmes d’information de ce fournisseur et coopère avec elles.
Les contrôles sont effectués, sur pièce et sur place, par l’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321-1 du code de la défense ou par des prestataires de service qualifiés par le Premier ministre. Le coût des contrôles est à la charge des fournisseurs de service numérique.
Les fournisseurs de service numérique sont tenus de communiquer à l’autorité ou au prestataire de service chargé du contrôle prévu au premier alinéa du présent article les informations nécessaires pour évaluer la sécurité de leurs réseaux et systèmes d’information, y compris les documents relatifs à leurs politiques de sécurité, et, le cas échéant, leur permettre d’accéder aux réseaux et systèmes d’information faisant l’objet du contrôle afin d’effectuer des analyses et des relevés d’informations techniques.
En cas de manquement constaté à l’occasion d’un contrôle, l’autorité mentionnée au deuxième alinéa peut mettre en demeure les dirigeants du fournisseur concerné de se conformer, dans un délai qu’elle fixe, aux obligations qui incombent au fournisseur en vertu du présent chapitre. Le délai est déterminé en tenant compte des conditions de fonctionnement du fournisseur et des mesures à mettre en œuvre.
Article 15
(Pour coordination)
Est puni de 75 000 € d’amende le fait, pour les dirigeants des fournisseurs de service numérique mentionnés à l’article 11, de ne pas se conformer aux mesures de sécurité mentionnées à l’article 12, à l’issue du délai fixé par la mise en demeure qui leur a été adressée en application de l’article 14.
Est puni de 50 000 € d’amende le fait, pour les mêmes personnes, de ne pas satisfaire aux obligations de déclaration d’incident ou d’information du public prévues à l’article 13.
Est puni de 100 000 € d’amende le fait, pour les mêmes personnes, de faire obstacle aux opérations de contrôle mentionnées à l’article 14.
TITRE II
DISPOSITIONS RELATIVES AU CONTRÔLE DE L’ACQUISITION ET DE LA DÉTENTION D’ARMES
Article 16
Le chapitre Ier du titre Ier du livre III du code de la sécurité intérieure est ainsi modifié :
1° L’article L. 311-2 est ainsi modifié :
a) Au 4°, les mots : « soumises à enregistrement et armes » sont supprimés ;
b) À la fin de la seconde phrase du neuvième alinéa, les mots : « ou des enregistrements » sont supprimés ;
2° Après les mots : « de collection », la fin de l’article L. 311-4 est ainsi rédigée : « mentionnés aux 1°, 2°, 5° et 6° de l’article L. 311-3 sont classés en catégorie D ; ceux mentionnés aux 3° et 4° du même article sont classés par décret en Conseil d’État. »
Article 17
Le titre Ier du livre III du code de la sécurité intérieure est ainsi modifié :
1° L’article L. 312-2 est ainsi modifié :
a) Après le mot : « scientifique », la fin de la deuxième phrase est ainsi rédigée : « ainsi que, pour des activités professionnelles ou sportives, des personnes peuvent être autorisés à acquérir et à détenir des matériels de guerre, armes et éléments d’armes de catégorie A. » ;
b) Après le mot : « lesquelles », la fin de la dernière phrase est ainsi rédigée : « des personnes peuvent acquérir et détenir, à des fins de collection, des matériels de guerre. » ;
c) Est ajoutée une phrase ainsi rédigée : « Ces dérogations sont accordées sous réserve des engagements internationaux en vigueur et des exigences de l’ordre et de la sécurité publics. » ;
2° L’article L. 312-3 est ainsi modifié :
a) À la fin du premier alinéa, les mots : « B et C et d’armes de catégorie D soumises à enregistrement » sont remplacés par les mots : « A, B et C » ;
b) Le quarante-deuxième alinéa du 1° est remplacé par deux alinéas ainsi rédigés :
« – acquisition, cession ou détention sans déclaration d’armes ou de matériels de catégorie C ou de leurs munitions prévues à l’article L. 317-4-1 ;
« – détention d’un dépôt d’armes ou de munitions de catégorie C ou de certaines armes de catégorie D prévue à l’article L. 317-7 ; »
c) Au quarante-cinquième alinéa du même 1°, les mots : « soumises à enregistrement » sont supprimés ;
d) Après le même quarante-cinquième alinéa, il est inséré un alinéa ainsi rédigé :
« – le délit prévu à l’article L. 317-10-1 ; »
3° À l’article L. 312-3-1, les mots : « B et C et des armes de catégorie D soumises à enregistrement » sont remplacés par les mots : « A, B et C » ;
4° À la première phrase du premier alinéa et aux deuxième et dernier alinéas de l’article L. 312-4, après le mot : « catégorie », sont insérés les mots : « A ou » ;
5° L’article L. 312-4-2 est abrogé ;
6° Aux 1° et 2° de l’article L. 312-4-3, après le mot : « catégorie », sont insérés les mots : « A ou » ;
7° Au premier alinéa de l’article L. 312-5, les mots : « et B ainsi que des armes de catégorie D figurant sur une liste établie par un décret en Conseil d’État » sont remplacés par les mots : « , B et C » ;
8° L’article L. 312-11 est ainsi modifié :
a) Au premier alinéa, les mots : « des catégories B, C et D » sont remplacés par les mots : « de toute catégorie » ;
b) Au deuxième alinéa, les mots : « soit à la neutraliser, » sont supprimés ;
9° À la fin du premier alinéa de l’article L. 312-13, les mots : « des catégories B, C et D » sont remplacés par les mots : « de toute catégorie » ;
10° Aux 2° et 3° de l’article L. 312-16, les mots : « B et C et des armes de catégorie D soumises à enregistrement » sont remplacés par les mots : « A, B et C » ;
11° Aux premier et second alinéas de l’article L. 314-2, après le mot : « catégorie », sont insérés les mots : « A ou ».
Article 18
Le chapitre III du titre Ier du livre III du code de la sécurité intérieure est ainsi modifié :
1° L’article L. 313-2 est ainsi rédigé :
« Art. L. 313-2. – Nul ne peut, s’il n’est titulaire d’un agrément relatif à son honorabilité et à ses compétences professionnelles délivré par l’autorité administrative, exercer l’activité qui consiste, à titre principal ou accessoire, soit en la fabrication, le commerce, l’échange, la location, la location-vente, le prêt, la modification, la réparation ou la transformation, soit en la négociation ou l’organisation d’opérations en vue de l’achat, de la vente, de la fourniture ou du transfert d’armes, de munitions ou de leurs éléments essentiels. » ;
2° Le dernier alinéa des articles L. 313-3 et L. 313-4 est supprimé ;
3° L’article L. 313-5 est ainsi rédigé :
« Art. L. 313-5. – Les matériels, armes, munitions ou leurs éléments essentiels des catégories A, B et C ainsi que les armes et munitions de catégorie D énumérées par décret en Conseil d’État acquis, par dérogation au premier alinéa de l’article L. 313-4, entre particuliers, directement ou à distance, ne peuvent être livrés que dans les locaux mentionnés aux premier et dernier alinéas de l’article L. 313-3, aux fins de vérification de l’identité de l’acquéreur ainsi que des pièces mentionnées à l’article L. 312-4-1 ou, le cas échéant, de l’autorisation d’acquisition et de détention de l’acquéreur mentionnée à l’article L. 312-4.
« La transaction est réputée parfaite à compter de la remise effective à l’acquéreur.
« Si la transaction a été faite dans le cadre des activités mentionnées à l’article L. 313-2, ces matériels, armes, munitions ou éléments essentiels acquis, par dérogation au premier alinéa de l’article L. 313-4, par correspondance ou à distance, peuvent être livrés directement à l’acquéreur. » ;
4° Sont ajoutés des articles L. 313-6 et L. 313-7 ainsi rédigés :
« Art. L. 313-6. – Les personnes physiques ou morales autorisées à exercer les activités mentionnées à l’article L. 313-2 peuvent refuser de conclure toute transaction visant à acquérir des armes, des munitions ou leurs éléments essentiels dès lors qu’il est raisonnable de considérer que cette transaction présente un caractère suspect, en raison notamment de son échelle ou de sa nature.
« Toute tentative de transaction suspecte fait l’objet d’un signalement auprès d’un service désigné par décision du ministre de l’intérieur.
« Art. L. 313-7. – Un décret en Conseil d’État précise les modalités d’application du présent chapitre.
« Il détermine les conditions dans lesquelles, à titre exceptionnel, les personnes satisfaisant aux prescriptions de l’article L. 2332-1 du code de la défense et des articles L. 313-2 et L. 313-3 du présent code peuvent participer aux manifestations commerciales et aux salons professionnels déclarés en application des articles L. 762-1 et L. 762-2 du code de commerce. »
Article 19
I. – À l’article L. 314-2-1 du code de la sécurité intérieure, les mots : « ou de catégorie D soumises à enregistrement » et les mots : « ou, le cas échéant, à un enregistrement, » sont supprimés.
II. – À l’article L. 315-1 du code de la sécurité intérieure, les mots : « catégories A, B » sont remplacés par les mots : « des catégories A, B et C » et les mots : « des catégories A et B » sont remplacés par les mots : « de ces mêmes catégories ».
Article 20
Le chapitre VII du titre Ier du livre III du code de la sécurité intérieure est ainsi modifié :
1° Au premier alinéa de l’article L. 317-3-1, les mots : « , C ainsi que d’une ou plusieurs armes ou munitions de catégorie D mentionnées au second alinéa de l’article L. 312-4-2 » sont remplacés par les mots : « ou C » ;
2° Au 4° de l’article L. 317-3-2, les mots : « ou une arme, un élément essentiel ou des munitions de catégorie D mentionnés au second alinéa de l’article L. 312-4-1, » sont supprimés ;
3° Le deuxième alinéa de l’article L. 317-4-1 est supprimé ;
4° Le second alinéa de l’article L. 317-6 est supprimé ;
5° Après l’article L. 317-10, il est inséré un article L. 317-10-1 ainsi rédigé :
« Art. L. 317-10-1. – La tentative des délits prévus aux articles L. 317-4-1, L. 317-5 et L. 317-6 est punie des mêmes peines que celles prévues pour chacun de ces délits. »
Article 21
Le titre III du livre III de la deuxième partie du code de la défense est ainsi modifié :
1° L’article L. 2331-1 est ainsi modifié :
a) Au 4° du I, les mots : « armes soumises à enregistrement et » sont supprimés ;
b) À la fin de la seconde phrase du neuvième alinéa du même I, les mots : « ou des enregistrements » sont supprimés ;
c) Au III, après les mots : « du présent titre », sont insérés les mots : « ou au chapitre III du titre Ier du livre III du code de la sécurité intérieure » ;
2° Après les mots : « des catégories A, B », la fin du premier alinéa de l’article L. 2339-4 est ainsi rédigée : « ou C, en violation des articles L. 312-1 à L. 312-4-3 ou L. 314-3 du code de la sécurité intérieure. » ;
3° Au 4° de l’article L. 2339-4-1, les mots : « ou une arme, un élément essentiel ou des munitions de catégorie D mentionnés au second alinéa de l’article L. 312-4-2 du code de la sécurité intérieure » sont supprimés.
˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙
TITRE III
DISPOSITIONS RELATIVES AU SERVICE PUBLIC RÉGLEMENTÉ DE RADIONAVIGATION PAR SATELLITE
˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙˙
TITRE IV
DISPOSITIONS APPLICABLES À L’OUTRE-MER
Article 23
I. – Les titres Ier et V sont applicables à Wallis-et-Futuna, en Polynésie française, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises, dans leur rédaction résultant de la présente loi.
Pour l’application du premier alinéa de l’article 2 à Wallis-et-Futuna, en Polynésie française, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises, les mots : « exigences énoncées à l’article 19 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE » sont remplacés par les mots : « règles applicables en France métropolitaine en application de l’article 19 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE ».
II. – Le titre IV du livre III du code de la sécurité intérieure est ainsi modifié :
1° Au premier alinéa des articles L. 344-1, L. 345-1, L. 346-1 et à la fin de l’article L. 347-1, la référence : « loi n° 2016-731 du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale » est remplacée par la référence : « loi n° … du … portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité » ;
1° bis Au 3° quater des articles L. 344-2 et L. 345-2, la référence : « dernier alinéa de l’article L. 313-4 » est remplacée par la référence : « second alinéa de l’article L. 313-7 » ;
2° Au premier alinéa de l’article L. 345-2-1, les mots : « et du 1° de la catégorie D » sont supprimés.
III. – Le livre IV de la deuxième partie du code de la défense est ainsi modifié :
1° Les articles L. 2441-1, L. 2451-1, L. 2461-1 et L. 2471-1 sont ainsi modifiés :
a) Au premier alinéa, les références : « L. 2322-1 à L. 2335-7, L. 2338-2 » sont remplacées par les références : « L. 2322-1, L. 2331-1-1 à L. 2335-7, L. 2338-2 à L. 2339-3, L. 2339-10 » ;
b) Il est ajouté un alinéa ainsi rédigé :
« Les articles L. 2323-1, L. 2323-3, L. 2323-4, L. 2323-6, L. 2331-1, L. 2339-4 et L. 2339-4-1 sont applicables dans leur rédaction résultant de la loi n° … du … portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité. » ;
2° Au début de l’article L. 2441-3-1, sont ajoutés deux alinéas ainsi rédigés :
« Pour l’application à Wallis-et-Futuna de l’article L. 2323-3, les mots : “du règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage” sont remplacés par les mots : “des règles applicables en France métropolitaine en application du règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage”.
« Pour l’application à Wallis-et-Futuna de l’article L. 2323-6, la référence à l’article L. 2323-5 est supprimée. » ;
3° Au début de l’article L. 2451-4-1, sont ajoutés deux alinéas ainsi rédigés :
« Pour l’application en Polynésie française de l’article L. 2323-3, les mots : “du règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage” sont remplacés par les mots : “des règles applicables en France métropolitaine en application du règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage”.
« Pour l’application en Polynésie française de l’article L. 2323-6, la référence à l’article L. 2323-5 est supprimée. » ;
4° Au début de l’article L. 2461-4-1, sont ajoutés deux alinéas ainsi rédigés :
« Pour l’application en Nouvelle-Calédonie de l’article L. 2323-3, les mots : “du règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage” sont remplacés par les mots : “des règles applicables en France métropolitaine en application du règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage”.
« Pour l’application en Nouvelle-Calédonie de l’article L. 2323-6, la référence à l’article L. 2323-5 est supprimée. » ;
5° Au début de l’article L. 2471-3-1, sont ajoutés deux alinéas ainsi rédigés :
« Pour l’application dans les Terres australes et antarctiques françaises de l’article L. 2323-3, les mots : “du règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage” sont remplacés par les mots : “des règles applicables en France métropolitaine en application du règlement n° 428/2009 du Conseil du 5 mai 2009 instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage”.
« Pour l’application dans les Terres australes et antarctiques françaises de l’article L. 2323-6, la référence à l’article L. 2323-5 est supprimée. »
IV. – À l’article 15 de la loi n° 55-385 du 3 avril 1955 relative à l’état d’urgence, la référence : « loi n° 2017-1154 du 11 juillet 2017 prorogeant l’application de la loi n° 55-385 du 3 avril 1955 relative à l’état d’urgence » est remplacée par la référence : « loi n° … du … portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».
TITRE V
DISPOSITIONS TRANSITOIRES
Article 24
Le titre Ier entre en vigueur à compter d’une date fixée par décret en Conseil d’État, et au plus tard le 10 mai 2018. Par exception, la désignation des opérateurs de services essentiels prévue au premier alinéa de l’article 5 intervient au plus tard le 9 novembre 2018.
Les articles 16, 17, 19, 20 et 21 ainsi que les 2°, 3° et 4° de l’article 18 entrent en vigueur à compter d’une date fixée par décret en Conseil d’État, et au plus tard le 14 septembre 2018.
Le 1° de l’article 18 entre en vigueur à compter d’une date fixée par décret en Conseil d’État, et au plus tard le 14 décembre 2019.
Les personnes qui, à la date d’entrée en vigueur fixée au deuxième alinéa du présent article, détiennent des armes acquises depuis le 13 juin 2017 qui étaient précédemment soumises à enregistrement et sont désormais soumises à déclaration au titre de leur classement dans la catégorie C, procèdent à leur déclaration auprès du représentant de l’État dans le département du lieu de leur domicile ou, à Paris, du préfet de police, dans les conditions fixées par décret en Conseil d’État et au plus tard le 14 décembre 2019.