Intervention de Pierre Laurent

Réunion du 28 juin 2023 à 15h00
Programmation militaire pour les années 2024 à 2030 — Article 34

Photo de Pierre LaurentPierre Laurent :

Par cet amendement, le groupe CRCE propose de renforcer les pouvoirs de l'Anssi en matière de sanctions lorsque les éditeurs de logiciels font preuve d'une négligence intentionnelle envers leurs obligations d'informer leurs utilisateurs en cas de vulnérabilité ou d'incident affectant leurs produits.

Actuellement, l'article 34 de ce projet de loi ne prévoit pas de sanctions financières spécifiques à l'encontre des éditeurs de logiciels.

Nous estimons qu'il est crucial de remédier à cette lacune, afin de garantir une responsabilité adéquate des éditeurs et de prévenir les situations où des informations critiques en matière de défense et de sécurité nationale sont sciemment dissimulées à l'Anssi.

Dans cette perspective, nous proposons de nous inspirer du règlement général sur la protection des données (RGPD), qui établit des sanctions pécuniaires significatives en cas de violation des règles de protection des données personnelles.

Nous souhaitons que des sanctions analogues à celles qui sont prévues par le RGPD puissent être imposées dans le cadre de l'article 34 du projet de loi lorsque les éditeurs de logiciels manquent délibérément à leurs obligations d'information envers l'Anssi.

Nous renforcerons ainsi l'incitation des éditeurs à prendre leurs responsabilités en matière de sécurité. Cela contribuera à assurer un niveau adéquat de transparence et de coopération entre les éditeurs et les autorités compétentes. Cela jouera un rôle crucial dans la protection de nos intérêts nationaux en matière de défense et de sécurité.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion