Amendement n° None — ARTICLE 6
Dispositif
À l’alinéa 10, supprimer les mots :
« , ou d’un utilisateur de ces derniers, ».
Exposé sommaire
La définition de la notion de vulnérabilité figure déjà à l’article 3 du règlement (UE) 2024/2847 du Parlement européen et du Conseil du 23 octobre 2024 relatif à la cyber-résilience. Cette définition n’intègre pas le facteur humain comme élément susceptible de constituer une faille exploitable.
Inclure les comportements ou erreurs des utilisateurs reviendrait à introduire une approche disproportionnée et inapplicable, notamment s’agissant des vulnérabilités dites « humaines » liées aux chaînes d’approvisionnement et à la sous-traitance. De même, la notification de vulnérabilités critiques potentielles d’origine humaine se révèle impossible, faute de critères objectifs permettant d’en apprécier l’existence.
Le présent amendement propose donc de supprimer la référence à l’« utilisateur » dans la définition de la vulnérabilité, afin d’assurer la cohérence avec le droit européen et de retenir une approche réaliste et opérationnelle.
Amendements quasi-identiques (3)
Cet amendement appartient au cluster #9384 — d'autres amendements présentent une rédaction très proche (similarité de Jaccard ≥ 0,80). Voir tous les clusters →
| n° | Auteur | Groupe | Article | Sort |
|---|---|---|---|---|
| — | — | Dem | ARTICLE 6 | Adopté |
| — | — | HOR | ARTICLE 6 | Adopté |
| — | Éric Bothorel | EPR | ARTICLE 6 | Adopté |