Proposition de loi Certification de cybersécurité des plateformes numériques

Direction de la Séance

N°7

21 octobre 2020

(1ère lecture)

(n° 39 , 38 )


SOUS-AMENDEMENT

C Favorable
G Défavorable
Adopté

à l'amendement n° 4 du Gouvernement

présenté par

M. LAFON


ARTICLE 1ER

Consulter le texte de l'article ^

Amendement n° 4, alinéas 8 à 10

Remplacer ces alinéas par huit alinéas ainsi rédigés :

1° Remplacer les mots :

peut être

par le mot :

est

2° Après le mot :

moyen

rédiger ainsi la fin de cet alinéa :

d’un système d’information coloriel. Lorsque l’utilisation du service de communication au public en ligne nécessite de s’identifier électroniquement, le diagnostic est présenté systématiquement à l’utilisateur sur la page permettant de s’authentifier.

Objet

Dans l’esprit des travaux conduits par la rapporteure, cet amendement entend renforcer l’information du public sur les enjeux de cybersécurité et de sécurisation des données posés par les services numériques. Afin de donner aux Français une information transparente sur la qualité des services qu’ils utilisent quotidiennement, nous entendons donc donner une réelle effectivité au “Cyberscore”. En rendant aux consommateurs ces clés de lecture dont ils sont privés aujourd’hui, une dynamique incitant fortement les plateformes en lignes à renforcer la protection des données personnelles pourra s’enclencher. 

Toutefois, pour y parvenir, nous devons garantir une réelle visibilité au  “Cyberscore”. 

Le présent sous-amendement propose donc de rendre obligatoire la présentation du diagnostic sous la forme d’une expression complémentaire : sans communication du Cyberscore sous la forme d'un système d'information coloriel, la force opérante du dispositif serait très nettement amoindrie. 

Le sous-amendement propose également de rendre plus contraignante la présentation du diagnostic : le Cyberscore doit figurer lors de chaque connexion au service, à l’image du Diagnostic de performance énergétique qui est présenté lors de chaque acquisition immobilière ou du Nutriscore qui est présenté lors de chaque achat d’un produit alimentaire.  La question du mode d'affichage du Cyberscore est en effet décisive : relégué dans les abîmes des Conditions Générales d’Utilisation, le diagnostic de cybersécurité n’offrira pas de levier concret aux consommateurs pour faire évoluer leurs pratiques quotidiennes à la hauteur des inquiétudes qu’ils expriment sur la protection de leurs données. Borné à une simple mention lors de l’inscription au service, le Cyberscore ne s’appliquerait pas de facto à l'ensemble des services en ligne dont le taux de pénétration dans la population est déjà très important, en particulier les réseaux sociaux ou places de marché dominants qui enregistrent peu de nouvelles inscriptions.