Amendement n° None — ARTICLE 6

Compléter cet article par l’alinéa suivant :

« 9° Approche « tous risques » : Approche qui vise à protéger les réseaux et les systèmes d’information ainsi que leur environnement physique contre des événements tels que le vol, les incendies, les inondations, une défaillance des télécommunications ou une défaillance électrique, ou contre tout accès physique non autorisé et toute atteinte aux informations détenues par l’entité essentielle ou importante et aux installations de traitement de l’information de l’entité, ou toute interférence avec ces informations et installations, susceptibles de compromettre la disponibilité, l’authenticité, l’intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et systèmes d’information ou accessibles par ceux-ci. »

Cet amendement du groupe socialistes et apparentés vise à introduire la définition de l’approche « tous risques » telle qu’énoncée au considérant 79 de la directive UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972 et abrogeant la directive (UE) 2016/1148, dite directive NIS 2. 

L’introduction de cette définition à cet article permettra sa mention à l’article 14 du présent projet de loi afin de l’aligner sur l’article 21 de la directive NIS 2 qui précise que les mesures techniques, opérationnelles et organisationnelles prises par les entités essentielles et importantes – de manière appropriée et proportionnée – pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d’information qu’elles utilisent dans le cadre de leurs activités ou de la fourniture de leurs services sont fondées sur une approche « tous risques » qui vise à protéger les réseaux et les systèmes d’information ainsi que leur environnement physique contre les incidents.