Le III de l'article D. 98-5 du même code est ainsi modifié :
1° Au premier alinéa, les mots : « et intégrité » sont supprimés ;
2° Après le premier alinéa, est ajouté un nouvel alinéa ainsi rédigé :
« La sécurité des réseaux et des services, au titre du présent article, s'entend comme leur capacité à résister à toute action qui compromettrait la disponibilité, l'authenticité, l'intégrité ou la confidentialité de ces réseaux ou services, des données stockées, transmises, ou traitées ou des services connexes offerts ou rendus accessibles par ces réseaux ou ces services. » ;
3° Au deuxième alinéa, les mots : « l'intégrité » sont remplacés par les mots : « la sécurité » ;
4° Au quatrième alinéa, les mots : « et l'intégrité » sont supprimés ;
5° Au septième alinéa, les mots : « risque particulier de violation de la sécurité du réseau » sont remplacés par les mots : « une menace particulière et importante d'incident de sécurité dans des réseaux de communications électroniques ou des services de communications électroniques ouverts au public » et les mots : « ce risque ainsi que de tout moyen éventuel d'y remédier et du coût que cela implique » sont remplacés par les mots : « concernés par cette menace ainsi que de toute mesure de protection ou correctrice que ces derniers peuvent prendre. » ;
6° Le huitième alinéa est ainsi modifié :
a) Les mots : « toute atteinte à la sécurité ou perte d'intégrité » sont remplacés par les mots : « tout incident de sécurité » ;
b) Après les mots : « l'atteinte à la sécurité », les mots : « ou la perte d'intégrité » sont supprimés et les mots : « d'une agression informatique » sont remplacés par les mots : « d'un incident d'origine informatique » ;
c) A la fin de l'alinéa, la phrase suivante est insérée : « L'opérateur se conforme, le cas échéant, aux prescriptions techniques requises par le ministre chargé des communications électroniques pour remédier ou prévenir l'incident de sécurité. » ;
7° Après le huitième alinéa, il est inséré six alinéas ainsi rédigés :
« Le caractère significatif de l'impact de l'incident de sécurité est déterminé en particulier au regard des paramètres suivants :
« a) Le nombre d'utilisateurs touchés par l'incident de sécurité ;
« b) La durée de l'incident de sécurité ;
« c) L'étendue géographique de la zone touchée par l'incident de sécurité ;
« d) La mesure dans laquelle le fonctionnement du réseau ou du service est affecté ;
« e) L'ampleur de l'impact sur les activités économiques et sociétales. » ;
8° Au neuvième alinéa, les mots : « des atteintes à la sécurité ou pertes d'intégrité » sont remplacés par les mots : « de l'incident de sécurité » ;
9° Le onzième alinéa est ainsi modifié :
a) Les mots : « l'atteinte à la sécurité ou la perte d'intégrité est susceptible d'avoir » sont remplacés par les mots : « l'incident de sécurité a » ;
b) Les mots : « , en liaison avec l'autorité nationale de défense des systèmes d'informations, » sont supprimés ;
c) Après les mots : « les autorités compétentes des Etats membres », le mot : « et » est remplacé par : « . » ;
d) Avant les mots : « l'Agence européenne chargée de la sécurité des réseaux et de l'information », sont insérés les mots : « Dans le cas d'un incident d'origine informatique, l'autorité nationale de défense des systèmes d'information informe » ;
10° Au dernier alinéa, les mots : « atteintes à la sécurité ou pertes d'intégrité » sont remplacés par les mots : « incidents de sécurité ».