Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Amendement N° COM-23 (Adopté)
Commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale
Proposition de loi encadrant l'intervention des cabinets de conseil privés dans les politiques publiques
Déposé le 10 octobre 2022 par : Mme Cukierman, rapporteure.
I.- Alinéas 1 et 2
Supprimer ces alinéas.
II.- Alinéa 3
Après le mot :
produit
rédiger ainsi la fin de l’alinéa :
les conclusions d’un audit de sécurité réalisé par un tiers prestataire d’audit de sécurité des systèmes d’information qualifié conformément au référentiel établi par l’agence nationale de la sécurité des systèmes d’information, attestant d’un niveau minimal de sécurité.
Exposé Sommaire :
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) dispose déjà d’un référentiel en matière d’audit de la sécurité des systèmes d’information qui semble adapté aux cabinets de conseils. Ces audits peuvent être conduits par des prestataires qualifiés par les centres d’évaluation agréés par l’ANSSI.
Il semble par conséquent inutile de prévoir un référentiel et une procédure de certification ad hoc.
Par ailleurs, la simple production d’une attestation indiquant que l’audit a bien été réalisé ne garantirait pas un niveau minimal de sécurité. Il convient donc de prévoir l’atteinte d’un niveau minimal de sécurité, attesté par l’audit et qui serait fixé par le décret prévu au III.
Aucun commentaire n'a encore été formulé sur cet amendement.