Amendement

Proposition de loi Certification de cybersécurité des plateformes numériques

Direction de la Séance

N°4

20 octobre 2020

(1ère lecture)

(n° 39 , 38 )

C	Favorable
G	Favorable
Adopté

présenté par

Le Gouvernement

ARTICLE 1ER

Consulter le texte de l'article

I. – Alinéa 3

Rédiger ainsi cet alinéa :

« Art. L. 111-7-3. – Les opérateurs de plateformes en ligne mentionnés à l’article L. 111-7-1 affichent un diagnostic de cybersécurité portant sur la sécurisation des données qu’ils hébergent, directement ou par l’intermédiaire d’un tiers, dans les conditions prévues par le présent article. »

II. – Alinéa 4

Rédiger ainsi cet alinéa :

« Un arrêté conjoint des ministres chargés du numérique et de la consommation, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les critères qui sont pris en compte par le diagnostic prévu au premier alinéa, ses conditions en matière de durée de validité, ainsi que les modalités de sa présentation. »

III. – Alinéa 5

Après le mot :

compréhensible

Supprimer la fin de cet alinéa.

IV. – Alinéa 6

Supprimer cet alinéa.

Objet

Le présent amendement propose de modifier, afin de l’améliorer, la rédaction de l’article 1^er qui vise à rendre obligatoire pour les principaux opérateurs de plateformes en ligne la communication auprès de leurs utilisateurs d’un diagnostic de cybersécurité.

En premier lieu, cet amendement propose de recentrer le dispositif sur les principaux opérateurs de plateformes en ligne, mentionnés à l’article L.111-7-1 du code de la consommation. Concrètement, il s’agira des plateformes ayant au moins cinq millions de visiteurs uniques par mois. Ce seuil a été défini en application de la loi pour une République Numérique pour promouvoir des bonnes pratiques d’information des consommateurs. Il permet d’appréhender notamment les principales plateformes en ligne de notoriété mondiale.

En conséquence, il n’est pas nécessaire de prévoir à l’article 1^er qu’un décret fixera un seuil pour définir le champ d’application du dispositif, qui sera en effet celui de l’article L.111-7-1 du code de la consommation.

Par ailleurs le présent amendement modifie et simplifie la rédaction de l’article 1^er en prévoyant que les modalités du diagnostic de cybersécurité seront précisées par un arrêté conjoint des ministres chargés du numérique et de la consommation, pris après avis de la Commission nationale de l'informatique et des libertés. En pratique, ce projet d’arrêté sera élaboré avec le concours de l’agence nationale de la sécurité des systèmes d'information.

Enfin le présent amendement, en supprimant l’obligation de recourir à des organismes habilités, ouvre aux opérateurs la possibilité de procéder à une autoévaluation de leur système de protection des données.