(Art. L. 2321-4-1 du code de la Défense)
Vous avez identifié ou il vous a été signalé une vulnérabilité significative1 dans un de vos logiciels ? Vous avez identifié ou il vous a été signalé un incident compromettant la sécurité de votre système d’information et susceptible d’affecter significativement un de vos produits ?
Si vous êtes un éditeur de logiciel2 et que vous fournissez votre logiciel :
o sur le territoire français ;
o à des sociétés ayant leur siège social sur le territoire français ;
o ou à des sociétés contrôlées, au sens de l'article L. 233-3 du code de commerce, par des sociétés ayant leur siège social sur le territoire français,
vous êtes concerné par l’obligation de signaler cette vulnérabilité ou cet incident à l’ANSSI aux termes de l’article L. 2321-4-1 du code de la défense.
Vous devez effectuer cette déclaration à l’emplacement suivant :
Assistance et déclarations réglementaires3
-
Voir chapitre 5 de la FAQ concernant les « mesures de la loi de programmation militaire 2024- 2030 relatives à la sécurité informatique »↩
-
Au sens de la loi, on entend par éditeur de logiciel « toute personne physique ou morale qui conçoit ou développe un produit logiciel ou fait concevoir ou développer un produit logiciel et qui le met à la disposition d'utilisateurs, à titre onéreux ou gratuit ».↩
-
Les données seront collectées exclusivement pour répondre à la finalité de traitement et de suivi de la notification de la vulnérabilité ou de l’incident. Vous pouvez consulter cette page pour plus d’information sur le traitement des données à caractère personnel.↩
