Proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public

février 24, 2022

L’essentiel de la proposition de loi

Tel qu’adopté, le texte modifie le code de la consommation pour imposer de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés.

Ces opérateurs devront informer les internautes, par un visuel « cyberscore », de la sécurité de leur site ou service et de la sécurisation ainsi que de la localisation des données qu’ils hébergent par eux-mêmes ou leurs prestataires (cloud notamment).

Les informations du cyberscore seront tirées d’un audit de sécurité qu’ils devront réaliser. Les parlementaires ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Ce texte très général prévoit qu’un décret fixera les plateformes, réseaux sociaux et sites de visioconférence concernés (en fonction de l’importance de leur activité) et qu’un arrêté précisera les critères pris en compte par l’audit de sécurité.

Le dispositif est prévu pour entrer en application le 1er octobre 2023.

Source


Laisser un commentaire