Le Sénat a débattu du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.

Dans ce cadre, j’ai pris la parole sur l’ensemble du texte pour souligner, qu’au regard du contexte actuel, il est tout à fait le bienvenu. Pour autant, il soulève néanmoins plusieurs préoccupations pour les plus petites entités, qui peuvent être d’une importance critique pour notre souveraineté, mais qui ne disposent pas toutes des ressources financières, humaines et organisationnelles pour satisfaire aux nouvelles normes et assurer leur résilience face aux menaces cyber. Le groupe socialiste a ainsi déposé plusieurs amendements pour protéger ces entreprises contre ces menaces tout en préservant leur compétitivité, en prenant en compte leur taille, leurs ressources, leur capacité de résilience et d’adaptation.

J’ai également défendu deux amendements portant sur l’article 1 du texte :

• Un premier amendement prévoyant que l’autorité administrative recueille les observations d’un opérateur avant de le désigner en tant qu’opérateur d’importance vitale (ou OIV). L’objectif est ainsi de garantir que cette désignation, qui a nécessairement des conséquences importantes en termes de coûts et d’organisation, soit réfléchie et adaptée aux réalités de chaque acteur concerné.
• Ce projet de loi prévoit qu’avant d’accorder une autorisation d’accès physique ou à distance de ses points d’importance vitale et de ses systèmes d’information d’importance vitale, les opérateurs d’importance vitale peuvent demander l’avis de l’autorité administrative compétente selon des modalités fixées par décret en Conseil d’État. Le second amendement défendu propose d’assortir ce décret d’un avis de la Commission nationale de l’informatique et des libertés.

Retrouvez dans la vidéo ci-dessous l’ensemble de mes interventions en séance :

J’ai également réagi pour Public Sénat quant à la protection actuelle des parlementaires face aux cyber menaces grandissantes. Lire mon interview ici.