Doctrine
Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Article 34 du Projet de loi relatif à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense
Article 33
Article 35
Projet de loi relatif à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense

Article 34 du Projet de loi relatif à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense

Article 34 LOI n° 2023-703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense (1)

1re lecture, Sénat, Séance publique, 28 juin 2023


Après l'article L. 2321-4 du code de la défense, il est inséré un article L. 2321-4-1 ainsi rédigé :

« Art. L. 2321-4-1. – En cas de vulnérabilité significative affectant un de leurs produits ou en cas d'incident informatique compromettant la sécurité de leurs systèmes d'information et susceptible d'affecter significativement un de leurs produits, les éditeurs de logiciels notifient à l'autorité nationale de sécurité des systèmes d'information cette vulnérabilité ou cet incident ainsi que l'analyse de ses causes et de ses conséquences. Cette obligation s'applique aux éditeurs qui fournissent ce produit :

« 1° Sur le territoire français ;

« 2° À des sociétés ayant leur siège social sur le territoire français ;

« 3° Ou à des sociétés contrôlées, au sens de l'article L. 233-3 du code de commerce, par des sociétés ayant leur siège social sur le territoire français.

« Les éditeurs de logiciels informent les utilisateurs recourant à ce produit dans un délai fixé par l'autorité nationale de sécurité des systèmes d'information. Ce délai est déterminé en fonction de l'urgence, des risques pour la défense et la sécurité nationale et du temps nécessaire aux éditeurs pour prendre les mesures correctives. À défaut, l'autorité nationale de sécurité des systèmes d'information peut enjoindre aux éditeurs de logiciels de procéder à cette information. Elle peut également informer les utilisateurs ou rendre publics cette vulnérabilité ou cet incident ainsi que son injonction aux éditeurs si celle-ci n'a pas été mise en œuvre.

« Pour l'application du présent article, on entend par éditeur de logiciel toute personne physique ou morale qui conçoit ou développe un produit logiciel ou fait concevoir ou développer un produit logiciel et qui le met à la disposition d'utilisateurs, à titre onéreux ou gratuit.

« Pour l'application du premier alinéa du présent article, on entend par incident informatique tout événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou faisant l'objet d'un traitement ou des services que les réseaux et les systèmes d'information offrent ou rendent accessibles.

« Un décret en Conseil d'État, pris après avis de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, fixe les modalités d'application du présent article. Il précise notamment les critères d'appréciation du caractère significatif de la vulnérabilité ou de l'incident mentionnés au même premier alinéa. Le caractère significatif de la vulnérabilité est défini en fonction des pratiques et des standards internationaux communément admis. »

Voir la source institutionnelle

Documents parlementaires56

Afficher tout (56)
1. Exposé des motifs, 3 avril 2023, Dépôt, Projet de loi relatif à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant…
Sur l'article 34, renuméroté article 34
La Revue nationale stratégique (RNS) rendue publique le 9 novembre 2022 tire les enseignements de l'évolution, depuis la précédente réalisée en 2017, d'un contexte géopolitique instable et imprévisible, marqué par le retour d'une guerre de haute intensité sur le sol européen, les crises sanitaire et climatique, une interdépendance profonde entre scènes nationale et internationale, dans les domaines politiques, énergétiques et économiques notamment. La RNS fixe le cadre stratégique de l'élaboration de la présente loi de programmation militaire (LPM) 2024-2030, qui précise, notamment dans le … Lire la suite…
2. Etude d'impact, 4 avril 2023, Dépôt, Projet de loi relatif à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la…
Sur l'article 34, renuméroté article 34
CHAPITRE I ER – RENFORCEMENT DU LIEN ENTRE LA NATION ET SES ARMEES ET CONDITION MILITAIRE ____________________________________________________________________ 24 Article 11 : Assurer la continuité des missions de l'Ordre de la Libération ________________ 24 Article 12 : Renforcer le régime d'indemnisation des militaires blessés en service__________ 32 Article 13 : Protéger davantage les ayants droit des militaires décédés en service en garantissant le versement du reliquat de solde du mois du décès __________________________________ 53 Article 14 : Promouvoir l'engagement et le parcours au … Lire la suite…
3. Amendement CL49, 5 mai 2023, 1re lecture, Assemblée Nationale, Commission, Projet de loi relatif à la programmation militaire pour les années 2024 à 2030 et…Adopté
Sur l'article 34, renuméroté article 34
Cet amendement précise le délai dans lequel les éditeurs de logiciel informent leurs utilisateurs de vulnérabilité significative affectant un de leurs produits ou en cas d'incident informatique compromettant la sécurité de leurs systèmes d'information susceptible d'affecter un de leurs produits. Pour une meilleure réactivité, pour une meilleure flexibilité face à la menace et pour éviter de potentiels abus, ce délai sera défini par l'autorité nationale de sécurité des systèmes d'information. Lire la suite…
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (56)
Contactez notre service commercial au 01 84 80 33 48