Amendement N° CL48 (Rejeté)

Lors d’une attaque informatique ou d’une potentielle attaque informatique, il est nécessaire de neutraliser la menace au plus vite. Pour cela, l’article L. 2321-2-1 du code de la défense permet à l’autorité nationale de sécurité des systèmes d’information de mettre en œuvre, sur le réseau d'un opérateur de communications électroniques ou sur le système d'information d'une personne, des dispositifs mettant en œuvre des marqueurs techniques aux seules fins de détecter des événements susceptibles d'affecter la sécurité des systèmes d'information des autorités publiques et d’autres opérateurs. En cas d’obstacle à la mise en œuvre de ces dispositifs, les contrevenants s’exposent à une amende de 150 000 € et à l’interdiction, pour une durée de cinq ans au plus, d'exercer l'activité professionnelle à l'occasion de l'exercice de laquelle l'infraction a été commise ; des sanctions prévues à l’article L2321-2-2.

Cet article 32 permet à l’autorité nationale de sécurité des systèmes d’information d’agir pour la neutralisation des noms de domaine représentant une menace pour la sécurité nationale en enjoignant le titulaire de ce même nom de domaine à le neutraliser lui-même et à lui fournir des éléments permettant d’établir que la menace est neutralisée. Cependant, pour éviter que cette mesure soit seulement incitative, il apparaît nécessaire que la neutralisation du nom de domaine par son titulaire et la transmission des éléments permettant d’établir que la menace est neutralisée à l’autorité nationale de sécurité des systèmes d’information fasse l’objet d’un contrôle juridictionnel et de sanctions pour les contrevenants. Cet amendement propose donc de reproduire les sanctions prévues à l’article L2321-2-2 en cas d’obstruction à la mission de l’autorité nationale de sécurité des systèmes d’information.