Le code de la consommation est ainsi modifié :
1° Après l'article L. 111-7-2 du code de la consommation, il est inséré un article L. 111-7-3 ainsi rédigé :
« Art. L. 111-7-3. – Les fournisseurs de services de communication au public en ligne informent les consommateurs quant à la sécurisation des données qu'ils hébergent, directement ou par l'intermédiaire d'un tiers.
« À cette fin, ils fournissent un diagnostic de cybersécurité dont les indicateurs et la durée de validité sont fixés par arrêté et effectué par des organismes habilités par l'autorité administrative compétente. Les indicateurs sont réévalués à échéance régulière.
« Le diagnostic est présenté au consommateur de façon lisible, claire et compréhensible et peut être accompagné d'une présentation ou d'une expression complémentaire au moyen de graphiques ou de symboles.
« Le présent article ne s'applique qu'aux fournisseurs de services de communication au public en ligne dont l'activité en France dépasse un ou plusieurs seuils définis par décret ».
2° Au premier alinéa de l'article L. 131-4, les mots : « à l'article L. 111-7 et à l'article L. 111-7-2 » sont remplacés par les mots : « aux articles L. 111-7, L. 111-7-2 et L. 111-7-3 ».
L'article L. 2111-1 du code de la commande publique est complété par les mots : « , ainsi que les impératifs de cybersécurité ».