Une nouvelle obligation de notification pour les éditeurs de logiciel:
En cas de vulnérabilité significative affectant un de leurs produits ou en cas d’incident informatique compromettant la sécurité de leurs systèmes d’information et susceptible d’affecter significativement un de leurs produits, les éditeurs de logiciels notifient à l’autorité nationale de sécurité des systèmes d’information cette vulnérabilité ou cet incident ainsi que l’analyse de ses causes et de ses conséquences.
État : Un décret précisant les modalités d’application est en attente.
Lien : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000047920584
Entreprises concernées : Editeurs fournissant les logiciels sur le territoire français, ayant leur siège social sur le territoire français ou contrôlés par une société française.
Sanction: Le texte n’indique pas de sanction spécifique
Formulaire de signalement: https://cert.ssi.gouv.fr/signalement-vulnerabilite-incident-2321-4-1/
Références :
- Article L2321-4-1 du Code de la défense
- Créé par l’article 66 de la loi n° 2023-703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense
