Proposition de loi pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public

Temps de lecture 2 minutes

Qu'est-ce qu'une procédure législative ?

La proposition de loi crée un "cyberscore" afin que les internautes puissent évaluer la sécurisation de leurs données sur les sites et réseaux sociaux qu'ils fréquentent, à l'image du Nutriscore pour les produits alimentaires. Les affaires de vol de données personnelles sur internet sont de plus en plus fréquentes.

Où en est-on ?

  1. Étape 1 validée

    15 juillet 2020

    Dépôt au parlement

  2. Étape 2 en cours

    26 novembre 2021

    Examen et adoption

    1ère lecture

  3. Étape 3 à venir

    Promulgation

L'essentiel de la proposition de loi

Tel qu'adopté en première lecture, le texte modifie le code de la consommation pour imposer de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries et aux sites de visioconférences les plus utilisés.

Ces opérateurs devront informer les internautes, par un visuel "cyberscore", de la sécurité de leur site ou service et de la sécurisation ainsi que de la localisation des données qu'ils hébergent par eux-mêmes ou leurs prestataires (cloud notamment).

Les informations du cyberscore seront tirées d'un audit de sécurité qu'ils devront réaliser. Les députés ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Ce texte très général prévoit qu'un décret fixera les plateformes, réseaux sociaux et site de visioconférences concernés (en fonction de l'importance de leur activité) et qu'un arrêté précisera les critères pris en compte par le diagnostic de sécurité.

Le dispositif est prévu pour entrer en application le 1er octobre 2023.

Le texte doit désormais être adopté en deuxième lecture par les sénateurs.