Publié le 12 mars 2018 par : M. Bridey.
I.- Avant l'alinéa 15, insérer l'alinéa suivant:
« Les données techniques recueillies directement par l'autorité nationale de sécurité des systèmes d'information en application du premier alinéa du présent article ou obtenues en application du second alinéa de l'article L. 2321‑3 ne peuvent être conservées plus de dix ans. »
II.- En conséquence, supprimer l'alinéa 16.
Au-delà d'une clarification rédactionnelle, le présent amendement vise à porter à 10 ans la durée de conservation des données. Une telle durée est suffisamment longue pour renforcer l'efficacité du dispositif, sans être déraisonnable s'agissant de données techniques.
En effet, la « mémoire » et l'historique des évènements de sécurité passés sont essentiels à la prévention des cyber-attaques.
De fait, généralement, l'attaque n'est pas lancée immédiatement après la pénétration d'un système : l'attaquant a besoin de temps pour comprendre ce système, le cartographier, et préparer les outils de destruction qu'il mettra en œuvre. Au-delà de cette nécessité « technique », l'attente peut constituer une stratégie délibérément mise en œuvre par l'attaquant.
Plus la « bibliothèque » de données techniques sera fournie et accessible dans le temps, plus la résilience de notre système sera assurée.
Aucun commentaire n'a encore été formulé sur cet amendement.