Par cet amendement, le groupe CRCE propose de renforcer les pouvoirs de l’Anssi en matière de sanctions lorsque les éditeurs de logiciels font preuve d’une négligence intentionnelle envers leurs obligations d’informer leurs utilisateurs en cas de vulnérabilité ou d’incident affectant leurs produits.
Actuellement, l’article 34 de ce projet de loi ne prévoit pas de sanctions financières spécifiques à l’encontre des éditeurs de logiciels.
Nous estimons qu’il est crucial de remédier à cette lacune, afin de garantir une responsabilité adéquate des éditeurs et de prévenir les situations où des informations critiques en matière de défense et de sécurité nationale sont sciemment dissimulées à l’Anssi.
Dans cette perspective, nous proposons de nous inspirer du règlement général sur la protection des données (RGPD), qui établit des sanctions pécuniaires significatives en cas de violation des règles de protection des données personnelles.
Nous souhaitons que des sanctions analogues à celles qui sont prévues par le RGPD puissent être imposées dans le cadre de l’article 34 du projet de loi lorsque les éditeurs de logiciels manquent délibérément à leurs obligations d’information envers l’Anssi.
Nous renforcerons ainsi l’incitation des éditeurs à prendre leurs responsabilités en matière de sécurité. Cela contribuera à assurer un niveau adéquat de transparence et de coopération entre les éditeurs et les autorités compétentes. Cela jouera un rôle crucial dans la protection de nos intérêts nationaux en matière de défense et de sécurité.