L'amendement n° 1 rectifié bis, présenté par Mme N. Delattre, MM. Guérini, Guiol, Artano, Bilhac, Cabanel, Corbisez, Fialaire et Gold, Mme Guillotin et MM. Requier et Roux, est ainsi libellé :
Après l'article 34
Insérer un article additionnel ainsi rédigé :
I. - L'article L. 2321-4 du code de la défense est ainsi rédigé :
« Art. L. 2321 -4. – Pour les besoins de la sécurité des systèmes d'information, l'obligation prévue à l'article 40 du code de procédure pénale n'est pas applicable à l'égard d'une personne de bonne foi respectant les règles de fonctionnement et de conduite des lanceurs d'alerte numérique qui transmet à l'Agence nationale de sécurité des systèmes d'information et au responsable du système de traitement automatisé de données en cause une information sur l'existence d'une vulnérabilité concernant la sécurité d'un système de traitement automatisé de données.
« La personne à l'origine de la transmission ne peut agir au-delà de ce qui est nécessaire et proportionné afin de vérifier l'existence de ladite vulnérabilité.
« L'Agence nationale de sécurité des systèmes d'information et le responsable du système de traitement automatisé de données en cause préservent la confidentialité de l'identité de la personne à l'origine de la transmission ainsi que des conditions dans lesquelles celle-ci a été effectuée.
« Un décret en Conseil d'État, pris après avis de l'Agence nationale de la sécurité des systèmes d'information, fixe les règles de fonctionnement et de conduite des lanceurs d'alerte numérique. »
II. - Après le premier alinéa de l'article 323-1 du code pénal, sont insérés cinq alinéas ainsi rédigés :
« Toute personne de bonne foi qui a tenté de commettre ou commis ce délit est exemptée de poursuites si :
« 1° Elle a respecté les règles de fonctionnement et de conduite des lanceurs d'alerte numérique ;
« 2° Elle a transmis à l'Agence nationale de sécurité des systèmes d'information et au responsable du système de traitement automatisé de données en cause une information sur l'existence d'une vulnérabilité concernant la sécurité d'un système de traitement automatisé de données ;
« 3° Elle n'a pas agi au-delà de ce qui est nécessaire et proportionné afin de vérifier l'existence de ladite vulnérabilité.
« Un décret en Conseil d'État, pris après avis de l'Agence nationale de la sécurité des systèmes d'information, fixe les règles de fonctionnement et de conduite des lanceurs d'alerte numérique. »
La parole est à Mme Nathalie Delattre.