Logo : Sénat français

Direction de la séance

Proposition de loi

Certification de cybersécurité des plateformes numériques

(1ère lecture)

(n° 39 , 38 )

N° 7

21 octobre 2020


 

SOUS-AMENDEMENT

à l'amendement n° 4 du Gouvernement

présenté par

C Favorable
G Défavorable
Adopté

M. LAFON


ARTICLE 1ER


Amendement n° 4, alinéas 8 à 10

Remplacer ces alinéas par huit alinéas ainsi rédigés :

1° Remplacer les mots :

peut être

par le mot :

est

2° Après le mot :

moyen

rédiger ainsi la fin de cet alinéa :

d’un système d’information coloriel. Lorsque l’utilisation du service de communication au public en ligne nécessite de s’identifier électroniquement, le diagnostic est présenté systématiquement à l’utilisateur sur la page permettant de s’authentifier.

Objet

Dans l’esprit des travaux conduits par la rapporteure, cet amendement entend renforcer l’information du public sur les enjeux de cybersécurité et de sécurisation des données posés par les services numériques. Afin de donner aux Français une information transparente sur la qualité des services qu’ils utilisent quotidiennement, nous entendons donc donner une réelle effectivité au “Cyberscore”. En rendant aux consommateurs ces clés de lecture dont ils sont privés aujourd’hui, une dynamique incitant fortement les plateformes en lignes à renforcer la protection des données personnelles pourra s’enclencher. 

Toutefois, pour y parvenir, nous devons garantir une réelle visibilité au  “Cyberscore”. 

Le présent sous-amendement propose donc de rendre obligatoire la présentation du diagnostic sous la forme d’une expression complémentaire : sans communication du Cyberscore sous la forme d'un système d'information coloriel, la force opérante du dispositif serait très nettement amoindrie. 

Le sous-amendement propose également de rendre plus contraignante la présentation du diagnostic : le Cyberscore doit figurer lors de chaque connexion au service, à l’image du Diagnostic de performance énergétique qui est présenté lors de chaque acquisition immobilière ou du Nutriscore qui est présenté lors de chaque achat d’un produit alimentaire.  La question du mode d'affichage du Cyberscore est en effet décisive : relégué dans les abîmes des Conditions Générales d’Utilisation, le diagnostic de cybersécurité n’offrira pas de levier concret aux consommateurs pour faire évoluer leurs pratiques quotidiennes à la hauteur des inquiétudes qu’ils expriment sur la protection de leurs données. Borné à une simple mention lors de l’inscription au service, le Cyberscore ne s’appliquerait pas de facto à l'ensemble des services en ligne dont le taux de pénétration dans la population est déjà très important, en particulier les réseaux sociaux ou places de marché dominants qui enregistrent peu de nouvelles inscriptions.