En complément des dispositions visant à assurer la sécurité des systèmes d'information, qui figurent dans la LPM pour les années 2014 à 2019 à l'article 24 sur les opérateurs d'importance vitale – OIV – , l'article 19 crée un régime spécifique en application duquel des dispositifs de détection des attaques informatiques pourront être mis en oeuvre à deux échelons : à la fois par les opérateurs sur leur propre réseau et par l'Agence nationale de la sécurité des systèmes d'information – ANSSI – sur les systèmes d'information des autorités publiques ou des opérateurs d'importance vitale.
Le travail en commission ayant permis d'enrichir le texte, je voulais rappeler ici les principales avancées actées la semaine dernière.
Premièrement, sous l'impulsion du rapporteur du texte, un dispositif de contrôle efficace a été inscrit dans la loi, plutôt que de renvoyer à la publication d'ordonnances telle qu'initialement prévue à l'article 20. Deuxièmement, les opérateurs devront déclarer l'installation des sondes à l'ANSSI afin de faciliter les contrôles. Troisièmement, la durée de conservation des données recueillies a été portée de cinq à dix ans. Enfin, les moyens de contrôle mis à disposition du législateur et du Gouvernement ont été puissamment améliorés puisqu'un rapport sera remis annuellement sur le sujet.
Toutes ces dispositions, adoptées par voie d'amendement en commission, permettent de renforcer et de sécuriser les modalités de mise en oeuvre de l'article 19. C'est la raison pour laquelle je vous invite à voter en faveur de cet article.