Intervention de Philippe Bonnecarrere

J’aimerais convaincre notre collègue de retirer cet amendement, pour deux raisons.

Premièrement, la rédaction que nous avons retenue concourt à une harmonisation avec le sujet parallèle du RGPD, le règlement général sur la protection des données, auquel il a été fait référence à plusieurs reprises.

Deuxièmement, d’un point de vue pratique, les incidents en matière informatique peuvent être découverts plusieurs mois après le début de l’intrusion – certains exemples sont connus.

Il serait donc quelque peu contre-productif d’obliger une entreprise à signaler un incident qu’elle n’a pas encore découvert, la réalité étant qu’elle ne pourra dans certains cas en prendre connaissance que plusieurs mois après.

Voilà pourquoi nous avons retenu cette formulation.