Les amendements de Sabine Thillaye pour ce dossier
13 interventions trouvées.
Nous partageons l'objectif visé mais, aux termes de l'article 34, il est de la responsabilité des éditeurs de logiciels de déclarer leurs vulnérabilités. Or, ceux-ci ne sont pas habilités à apprécier l'atteinte à la sécurité nationale, qui est une prérogative de l'État. En commission, nous avons néanmoins souhaité mieux définir ce qu'est un inc...
Je tiens à souligner que nous nous efforçons, depuis le début de notre discussion, de maintenir un équilibre entre, d'une part, la sécurité nationale et, d'autre part, nos libertés fondamentales, notamment la liberté d'agir et d'entreprendre, qui nous incite à limiter les contraintes pesant sur nos entreprises. En l'espèce, je souhaite que nous...
Madame Thomin, je ne place absolument pas les intérêts commerciaux avant la défense et la sécurité nationale,…
…j'ai simplement parlé d'équilibre. Une entreprise n'a aucun intérêt à commercialiser un produit défectueux, c'est du simple bon sens.
Nous voulons procéder par étapes, en appliquant d'abord le name and shame et, si ce n'est pas suffisant, en venir aux sanctions. Et puis, comme l'a dit notre collègue Latombe, beaucoup de sujets devront être traités au niveau européen.
Si la commission a tenu à préciser que seuls étaient concernés les utilisateurs professionnels c'est que ce sont précisément eux les acteurs ciblés par les dispositifs que nous mettons en place dans le cadre de la défense et de la sécurité nationale. Avis défavorable.
Même avis défavorable, ma chère collègue, que pour votre amendement n° 1121 qui visait à rendre automatiques les mesures prévues à l'article 32. Il convient en effet de laisser de la flexibilité à l'Anssi et aux éditeurs dans leur réponse aux actes malveillants.
Il est favorable. Ces amendements s'inscrivent dans la continuité de nos travaux en commission et permettraient d'encadrer la fixation du délai d'information sans nuire à l'opérationnalité de la correction des vulnérabilités.
J'estime pour ma part qu'une publication obligatoire rigidifierait trop le texte. Comme précédemment, il faut laisser un peu de latitude à l'Anssi pour apprécier les vulnérabilités et prendre ses décisions en conséquence. En commission, nous avons adopté un amendement de notre collègue Belhamiti visant à ce que le délai d'information des utilis...
…dont l'objectif est d'informer les utilisateurs de la présence d'une faille dans le logiciel afin d'en limiter les victimes. Il est bien entendu que, parallèlement à cette publication, l'Anssi, en lien avec l'éditeur victime de l'attaque, travaille à combler la faille. Votre amendement conduisant à affaiblir le dispositif, j'émettrai un avis d...
La première définition que vous aviez proposée lors des débats en commission n'était pas pleinement satisfaisante. Cette nouvelle rédaction me paraît beaucoup plus robuste et complète : avis favorable.
L'amendement tend à réécrire un alinéa que j'ai déjà complété en commission : l'exposé des motifs de mon amendement précisait, que parmi les standards internationaux, figure le CVSS – système standardisé de notation de vulnérabilité.
La notion de standards internationaux n'étant pertinente qu'en matière de vulnérabilités, mon amendement tend, comme l'a indiqué M. le ministre délégué, à préciser qu'ils ne s'appliquent pas aux incidents.
