Les amendements de Ugo Bernalicis pour ce dossier
37 interventions trouvées.
Nous n'aurons jamais de réponses claires sur la question des délais. Tout à l'heure, M. le ministre délégué a dit que la durée de cinq ans n'était pas suffisante, tandis que M. Latombe a évoqué un cas datant de 2017, ce qui fait six ans, si mes calculs sont bons – si, comme je le crois, nous sommes bien en 2023. Êtes-vous bien certain qu'un dél...
Si ces données sont certes non identifiantes, elles peuvent se révéler importantes, du point de vue de la sécurité nationale, pour retracer une attaque. La durée de deux ans est raisonnable. On doit pouvoir reconstituer sur papier l'architecture de l'attaque qui serait lancée, il est nul besoin de disposer de données à chaque étape, d'autant qu...
Si les éditeurs de logiciels libres, pardon : de logiciels – libres ou pas : peu importe – ont l'obligation de transmettre à l'Anssi les failles de sécurité qui affectent leurs produits ou les incidents qui peuvent compromettre la sécurité nationale, il serait bon qu'ils puissent être sanctionnés s'ils ne le font pas. Il est en effet probable q...
Il ne faut oublier personne car il y va de la portée de la coercition pouvant peser sur les éditeurs de logiciels. Puisque vous avez refusé les sanctions financières pour défaut de communication d'une vulnérabilité, il faut à tous le moins que les éditeurs en informent les utilisateurs ou, à défaut, l'Anssi. Il ne faudrait donc pas que la réda...
Nous sommes ici dans un cas de figure où une faille de vulnérabilité a été constatée et, je l'espère, communiquée à l'Anssi. Celle-ci doit donc, aux termes des amendements que nous venons d'adopter, fixer un délai à l'éditeur concerné pour qu'il fournisse un correctif et informe ses utilisateurs professionnels de cette faille. Voilà où nous en ...
Et si l'éditeur refuse d'agir, l'Anssi doit donc le faire à sa place. C'est d'ailleurs pour cette raison que l'entreprise comprendra qu'il vaut mieux agir elle-même, plutôt que d'être tributaire d'une communication de l'Anssi. J'insiste, la possibilité d'agir à la place de l'éditeur n'est pas suffisante, surtout eu égard à ses capacités de nég...
Je ne résiste pas, madame la présidente, à la tentation de réagir aux propos de Mme la rapporteure pour avis, selon qui les obligations obligatoires sont tout de même rigides.
J'en conviens, les obligations facultatives sont plus souples. Je ne savais pas que nous étions en cours de yoga parlementaire :
Une fois de plus, votre raisonnement ne tient pas. Nous sommes dans le cas où un éditeur, après avoir été enjoint par l'Anssi d'avertir ses utilisateurs professionnels d'une vulnérabilité dans certains délais et de fournir le correctif adapté, ne le fait pas. Or si elle le lui a demandé, c'est que c'était pertinent, ou alors c'est que quelque c...
Si l'Anssi a estimé pertinent d'enjoindre à une entreprise d'informer ses utilisateurs d'une faille et que cette entreprise fait défaut, il faut que cette communication soit obligatoirement faite par l'Agence car, dans le cas contraire, votre dispositif ne serait qu'un pétard mouillé !
Le dispositif ne servirait à rien ! Dès lors, autant ne rien prévoir du tout, car cela reviendrait au même. Les choses ne relèveraient alors que du dialogue normal entre une administration et ses usagers et il existe déjà un code des relations entre le public et l'administration. J'insiste : pourquoi alourdirions-nous la loi avec des dispositio...
Les nouveaux pouvoirs de l'Anssi ressemblent bizarrement à ce qui se pratique en matière de renseignement : la captation de données par des boîtes noires. Certes, le mécanisme prévu par le texte est plus circonscrit, mais je ne m'en pose pas moins des questions. Sa finalité serait plutôt préventive : on nous explique qu'il ne sera mis en œuvre ...
Alinéa après alinéa, l'article 35 pose problème en de multiples endroits ! Le dispositif est censé être préventif, alors qu'il est circonscrit à l'existence d'une menace, ce qui est contradictoire. Des garanties sont données quant à la durée des mesures – on parle à l'article 32 de deux mois – et quant à la nécessité de les reconduire, mais ell...
Non, non ! J'ai dit que le fait de confier la gestion de marqueurs fournis par l'Anssi à des opérateurs privés qui ne sont précisément pas l'Anssi peut soulever un problème de souveraineté. Je souhaiterais que ces marqueurs, s'ils sont mis en œuvre, soient tous gérés par l'Anssi et ses services, c'est-à-dire par le service public. Voilà ce que ...
Il est certain qu'à force de couper à la serpe les budgets des autorités administratives indépendantes, on en arrive à de telles situations. L'Arcep n'est du reste pas la seule concernée. Le phénomène est généralisé. La Défenseure des droits, lors de la présentation de son rapport annuel devant la commission des lois, confessait qu'elle n'avait...
Nous ne sommes pas fleur bleue avec ce gouvernement. Ceux qui sont fleur bleue, ce sont ceux qui croient à sa bienveillance permanente.
L'article que nous avions introduit en commission à l'initiative du collègue Latombe me semblait très bien. Nous étions enfin prêts à reconnaître que la souveraineté numérique et la propriété de nos données devaient entraîner des conséquences opérationnelles et concrètes, ainsi que des garanties pour s'assurer que ce qui s'est produit pour H...
