Amendement (sans numéro) — ARTICLE 17

Après l’alinéa 4, insérer l’alinéa suivant :

« Pour les personnes mentionnées à l’alinéa 8 de l’article 14, par dérogation à l’alinéa 2, l’alinéa 3 et l’alinéa 4 du présent article 17, l’application des critères permettant de qualifier un incident d’important s’effectue conformément aux dispositions prévues par le règlement d’exécution (UE) 2024/2690 de la Commission, qui précise plus en détail les cas dans lesquels un incident devrait être considéré comme important au sens de l’article 23, paragraphe 3 de la directive (UE) 2022/2555. »

Pour les entités opérant dans les secteurs critiques et hautement critiques mentionnés aux annexes I et II de la directive (UE) 2022/2555 dite « NIS2 », l’évaluation des incidents doit s’appuyer sur le cadre précis défini par le règlement d’exécution (UE) 2024/2690.

Ce texte européen, plus complet que les seuls critères généraux énoncés aux alinéas 2 à 4 du projet de loi, garantit une méthodologie claire, détaillée et harmonisée applicable dans l’ensemble des États membres.

Aussi, cet amendement vise à assurer une articulation claire entre le droit national et les exigences européennes en matière de cybersécurité en ce qui concerne la qualification des incidents importants.