Intervention de Marie-France Lorho

L'amendement CL1 tend à clarifier le délai auquel sont soumis les éditeurs de logiciel pour informer les utilisateurs d'une vulnérabilité significative ou d'un incident informatique de nature à compromettre la sécurité de leurs systèmes d'information et d'affecter un de leurs produits. Si une telle vulnérabilité ou un tel incident est détecté par l'éditeur de logiciel, celui-ci doit impérativement en informer ses utilisateurs afin de leur permettre de prendre les dispositions qui s'imposent. Au regard des enjeux de cybersécurité, cette information doit être transmise dans un délai maximal de soixante-douze heures à compter de la découverte de la vulnérabilité ou de l'incident.