Direction de la séance |
Proposition de loi Certification de cybersécurité des plateformes numériques (1ère lecture) (n° 39 , 38 ) |
N° 3 19 octobre 2020 |
AMENDEMENTprésenté par |
|
||||||||
M. LAFON ARTICLE 1ER |
Alinéa 5
1° Remplacer les mots :
peut être
par le mot :
est
2° Après le mot :
moyen
rédiger ainsi la fin de cet alinéa :
d’un système d’information coloriel ou de graphiques et symboles. Lorsque l’utilisation du service de communication au public en ligne nécessite de s’identifier électroniquement, le diagnostic est présenté systématiquement à l’utilisateur sur la page permettant de s’authentifier.
Objet
Dans l’esprit des travaux conduits par la rapporteure, cet amendement entend renforcer l’information du public sur les enjeux de cybersécurité et de sécurisation des données posés par les services numériques.
Afin de donner aux Français une information transparente sur la qualité des services qu’ils utilisent quotidiennement, nous entendons donc donner une réelle effectivité au “Cyberscore”. En rendant aux consommateurs ces clés de lecture dont ils sont privés aujourd’hui, une dynamique incitant fortement les plateformes en lignes à renforcer la protection des données personnelles pourra s’enclencher.
Toutefois, pour y parvenir, nous devons garantir une réelle visibilité au “Cyberscore”.
Le présent amendement propose donc de rendre obligatoire la présentation du diagnostic sous la forme d’une expression complémentaire : si la communication du Cyberscore est facultative, la force opérante du dispositif en serait très nettement amoindrie.
L’amendement propose également de rendre plus contraignante la présentation du diagnostic : le Cyberscore doit figurer lors de chaque connexion au service, à l’image du Diagnostic de performance énergétique qui est présenté lors de chaque acquisition immobilière ou du Nutriscore qui est présenté lors de chaque achat d’un produit alimentaire. La question du mode d'affichage du Cyberscore est en effet décisive : relégué dans les abîmes des Conditions Générales d’Utilisation, le diagnostic de cybersécurité n’offrira pas de levier concret aux consommateurs pour faire évoluer leurs pratiques quotidiennes à la hauteur des inquiétudes qu’ils expriment sur la protection de leurs données. Borné à une simple mention lors de l’inscription au service, le Cyberscore ne s’appliquerait pas de facto à l'ensemble des services en ligne dont le taux de pénétration dans la population est déjà très important, en particulier les réseaux sociaux ou marketplaces dominants qui enregistrent peu de nouvelles inscriptions.
Enfin, toujours à l’image des Diagnostics de performance énergétique pour les logements ou du Nutriscore pour les produits alimentaires, nous proposons que le “Cyberscore” puisse logiquement être présenté sous la forme d’un système d’information coloriel, recommandé par une équipe de chercheurs de l'Inserm et de l'Inra.