Amendement n° 707 — ARTICLE 5

Après l’alinéa 24, insérer l’alinéa suivant :

« 7° Les modalités de mise en conformité avec les impératifs de cyber sécurité prévus par la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiantle règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148. »

A l'heure d'ouvrir les données de santé à de nouveaux utilisateurs, il convient de constater que le projet de loi, adopté par le sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité (n° 1112), n'est toujours pas inscrit à l'ordre du jour de notre Assemblée en séance, alors qu'une commission spéciale a été désignée et a adopté le 10 septembre 2025 ce texte.

La mise en œuvre de REC, DORA et NIS2 est attendue, singulièrement par les entreprises du secteur et les organisations publiques.

Des failles de sécurité se font jour, les attaques se multiplient, la confiance s’érode et nous tardons à transposer ces textes, c’est-à-dire à les rendre réellement opposables.
 
La Commission européenne que nous enjoignons à simplifier et à accélérer, notamment sur le numérique où nous ne cessons de légiférer sur ses compétences exclusives, nous a déjà alerté et menacé d’une condamnation sur notre retard de transposition.

Cet amendement vise à s'assurer que le Conseil d'Etat attende l'adoption de la loi ou s'assure au moins que les entreprises d'assurance autorisées à accéder à de nouvelles données soient au plus haut niveau de cybersécurité attendu.