Allez au contenu, Allez à la navigation

24 février 2022 : Certification de cybersécurité des plateformes numériques ( texte adopté définitivement par le sénat - deuxième lecture )

Document "pastillé" au format PDF (323 Koctets)

Certification de cybersécurité des plateformes numériques (PPL) - Tableau de montage - Sénat

N° 116

SÉNAT

                  

SESSION ORDINAIRE DE 2021-2022

24 février 2022

                                                                                                                                             

PROPOSITION DE LOI

pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public

(Texte définitif)







Le Sénat a adopté sans modification, en deuxième lecture, la proposition de loi, modifiée par l’Assemblée nationale en première lecture, dont la teneur suit :

                                                                                                                                             

Voir les numéros :

Sénat : 1re lecture : 629 (2019-2020), 38, 39 et T.A. 8 (2020-2021).
2e lecture : 226, 503 et 504 (2021-2022).

Assemblée nationale (15e législature) : 3473, 4700 et T.A. 710.




Proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public


Article 1er

Le livre Ier du code de la consommation est ainsi modifié :

1° Après l’article L. 111-7-2, il est inséré un article L. 111-7-3 ainsi rédigé :

« Art. L. 111-7-3. – Les opérateurs de plateformes en ligne mentionnés à l’article L. 111-7 du présent code et les personnes qui fournissent des services de communications interpersonnelles non fondés sur la numérotation, au sens du 6° quater de l’article L. 32 du code des postes et des communications électroniques, dont l’activité dépasse un ou plusieurs seuils définis par décret réalisent un audit de cybersécurité, dont les résultats sont présentés au consommateur dans les conditions prévues au dernier alinéa du présent article, portant sur la sécurisation et la localisation des données qu’ils hébergent, directement ou par l’intermédiaire d’un tiers, et sur leur propre sécurisation, dans les conditions prévues au présent article.

« L’audit mentionné au premier alinéa est effectué par des prestataires d’audit qualifiés par l’Agence nationale de la sécurité des systèmes d’information.

« Un arrêté conjoint des ministres chargés du numérique et de la consommation, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les critères qui sont pris en compte par l’audit prévu au même premier alinéa et ses conditions en matière de durée de validité ainsi que les modalités de sa présentation.

« Le résultat de l’audit est présenté au consommateur de façon lisible, claire et compréhensible et est accompagné d’une présentation ou d’une expression complémentaire, au moyen d’un système d’information coloriel. » ;

2° Au premier alinéa de l’article L. 131-4, les références : « à l’article L. 111-7 et à l’article L. 111-7-2 » sont remplacées par les références : « aux articles L. 111-7, L. 111-7-2 et L. 111-7-3 ».


Article 2


La présente loi entre en vigueur le 1er octobre 2023.

Délibéré en séance publique, à Paris, le 24 février 2022.

Le Président,

Signé : Gérard LARCHER