Accès article par article
- Article 1er
- Transposition de la directive (UE) 2022/2557 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience des entités critiques (REC)
- Article 2
- Article 3
- Article 4
- Avant l’article 5
- Article 5
- Missions et compétences de l'autorité nationale
- Article 5 bis (nouveau)
- Stratégie nationale de cybersécurité
- Après l’article 5 bis
- Article 6
- Définitions
- Article 7
- Article 8
- Définition des entités « essentielles » du point de vue de la sécurité des systèmes d'information
- Article 9
- Définition des entités « importantes » du point de vue de la sécurité des systèmes d'information
- Article 10
- Après l’article 10
- Article 11
- Article 12
- Enregistrement des entités « essentielles » et « importantes » auprès de l'autorité nationale de sécurité des systèmes d'information
- Article 13
- Absence d'application des dispositions du projet de loi aux entités soumises à des exigences équivalentes en application d'un acte juridique de l'Union européenne
- Article 14
- Mise en place de mesures de cybersécurité par les entités « essentielles » et « importantes »
- Après l’article 14
- Article 15
- Opposabilité à l'Agence nationale de la sécurité des systèmes d'information (Anssi) en cas de contrôle de la mise en œuvre du référentiel qu'elle prescrit en matière de gestion des risques cyber
- Article 16
- Exigences de protection cyber supplémentaires pour les opérateurs d'importance vitale (OIV) et pour les administrations
- Après l’article 16
- Article 17
- Obligation de notification à l'Agence nationale de la sécurité des systèmes d'information (Anssi) par les entités régulées des incidents importants en matière de cybersécurité, notification aux destinataires des services et information du public
- Article 18
- Article 19
- Article 20
- Durée de conservation des données collectées par les offices et les bureaux d'enregistrement des noms de domaines
- Article 21
- Obligation de publication des données d'enregistrement d'un nom de domaine
- Article 22
- Article 23
- Article 24
- Après l’article 24
- Article 25
- Prescription par l'Agence nationale de la sécurité des systèmes d'information (Anssi) de mesures nécessaires en cas de menace pour la sécurité des systèmes d'information de plusieurs types d'entités
- Article 26 A (nouveau)
- Article 26
- Habilitation des agents de plusieurs organismes à rechercher et constater les manquements et infractions en matière de cybersécurité
- Article 27
- Droits et obligations des agents chargés d'un contrôle de l'Agence nationale de la sécurité des systèmes d'information (Anssi) et de la personne contrôlée
- Article 28
- Devoir de coopération de la personne contrôlée et amende administrative en cas d'obstacle à un contrôle
- Article 28 (suite)
- Article 29
- Forme et prise en charge financière des contrôles
- Article 30
- Modalités d'application des dispositions relatives aux prérogatives de l'Agence nationale de la sécurité des systèmes d'information (Anssi) en matière de recherche et de constatation des manquements
- Article 31
- Ouverture d'une procédure à l'encontre de la personne contrôlée
- Article 32
- Article 33
- Article 34
- Article 35
- Article 36
- Composition de la commission des sanctions
- Article 37
- Sanctions en cas de manquements aux obligations en matière de cybersécurité
- Après l’article 37
- Article 38
- Article 39
- Après l’article 39
- Article 40
- Article 41
- Renforcement des sanctions pénales pour améliorer la lutte contre les brouillages
- Article 42
- Renforcement des conditions d'accès à une assignation de fréquences déposée par la France auprès de l'Union internationale des télécommunications
- Article 43 A (nouveau)
- Désignation de la Banque de France et de l'Autorité de contrôle prudentiel et de résolution comme autorités compétentes dans le cas où une entité financière est assujettie à plusieurs autorités de supervision
- Après l’article 43 A
- Article 43
- Article 44
- Article 45
- Après l’article 45
- Article 46
- Article 47
- Article 48
- Article 49
- Modifications de la liste des prestataires de services de paiement soumis à une obligation de notification des incidents opérationnels
- Article 49 bis (nouveau)
- Article 50
- Article 51
- Article 52
- Article 53
- Article 54
- Après l’article 54
- Article 55
- Article 56
- Adaptations pour rendre applicables en outre-mer les modifications du code monétaire et financier prévues par le présent projet de loi
- Article 57
- Après l’article 57
- Article 58
- Après l’article 58
- Article 59
- Article 60
- Après l’article 60
- Article 61
- Après l’article 61
- Article 62 A (nouveau)
- Article 62
- Dates d'application des dispositions du titre III sur la résilience opérationnelle numérique du secteur financier