Logo : Sénat français

commission des affaires économiques

Proposition de loi

Certification de cybersécurité des plateformes numériques

(1ère lecture)

(n° 629 )

N° COM-1

12 octobre 2020


 

AMENDEMENT

présenté par

Adopté

Mme LOISIER, rapporteure


ARTICLE 1ER


Rédiger ainsi cet article :

Le code de la consommation est ainsi modifié :

1° Après l’article L. 111-7-2 du code de la consommation, il est inséré un article L. 111-7-3 ainsi rédigé :

« Art. L. 111-7-3. – Les fournisseurs de services de communication au public en ligne informent les consommateurs quant à la sécurisation des données qu’ils hébergent, directement ou par l’intermédiaire d’un tiers.

A cette fin, ils fournissent un diagnostic de cybersécurité dont les indicateurs et la durée de validité sont fixés par arrêté et effectué par des organismes habilités par l’autorité administrative compétente. Les indicateurs sont réévalués à échéance régulière.

Le diagnostic est présenté au consommateur de façon lisible, claire et compréhensible et peut être accompagné d'une présentation ou d'une expression complémentaire au moyen de graphiques ou de symboles.

Le présent article ne s’applique qu’aux fournisseurs de services de communication au public en ligne dont l’activité en France dépasse un ou plusieurs seuils définis par décret.

2° Au premier alinéa de l’article L. 131-4, les mots : « à l’article L. 111-7 et à l’article L. 111-7-2 » sont remplacés par les mots : « aux articles L. 111-7, L. 111-7-2 et L. 111-7-3 ».

Objet

Le présent amendement a pour objectif de compléter et de préciser l’article initial.

Le 1° étend le champ d’application du dispositif à tout fournisseur de service de communication au public en ligne. Il substitue au décret définissant les indicateurs un arrêté afin que celui-ci puisse être modifié facilement, de façon à ce qu’il puisse suivre l’évolution des technologies. Dans une même logique de souplesse, la désignation des organismes habilités échoirait à l’Anssi et non à un décret.

Il précise que le diagnostic devrait être présenté de façon intelligible pour le consommateur et que cela pourrait se traduire par un logo de type « nutriscore ».

Enfin, il limite le champ d’application du dispositif aux services les plus utilisés, selon des seuils à déterminer par décret.

Le 2°  est une coordination juridique pour que s’appliquent à ce dispositif les sanctions applicables à l’article L. 111-7 du code de la consommation, que la proposition de loi entendait modifier.