12.5.2. Le ministre peut, par tout moyen et dans l’objectif de soutenir un organisme public en cas d’atteinte ou de risque d’atteinte visé au deuxième alinéa de l’article 12.2, lui ordonner de retirer de ses infrastructures ou de ses systèmes tout logiciel, toute application ou tout autre actif informationnel qu’il détermine.
Le pouvoir prévu au premier alinéa peut être exercé uniquement dans l’un ou l’autre des cas suivants:1° le ministre estime qu’il y a urgence d’agir sans délai en matière de cybersécurité ou qu’il y a danger que soit causé un préjudice irréparable à une ressource informationnelle ou à de l’information sous la responsabilité de l’organisme public visé;
2° le ministre estime qu’il y a urgence d’agir dans un court délai en matière de cybersécurité.
Dans le cas prévu au paragraphe 2° du deuxième alinéa, le ministre ne peut exercer le pouvoir prévu au premier alinéa qu’à la suite de vérifications sérieuses et documentées. Il ne peut en outre l’exercer sans qu’une consultation entre le chef gouvernemental de la sécurité de l’information et le chef délégué de la sécurité de l’information rattaché à cet organisme ait eu lieu et sans avoir préalablement avisé le dirigeant de l’organisme public concerné de son intention de le faire.
2023, c. 282023, c. 28, a. 41.