Allez au contenu, Allez à la navigation

26 novembre 2021 : Certification de cybersécurité des plateformes numériques ( texte transmis au sénat - deuxième lecture )

Document "pastillé" au format PDF (39 Koctets)

Certification de cybersécurité des plateformes numériques (PPL) - Texte déposé - Sénat

N° 226

                  

SÉNAT


SESSION ORDINAIRE DE 2021-2022

                                                                                                                                             

Enregistré à la Présidence du Sénat le 26 novembre 2021

PROPOSITION DE LOI

MODIFIÉE PAR L’ASSEMBLÉE NATIONALE
EN PREMIÈRE LECTURE


pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public,


TRANSMISE PAR

M. LE PRÉSIDENT DE L'ASSEMBLÉE NATIONALE

À

M. LE PRÉSIDENT DU SÉNAT



(Envoyée à la commission des affaires économiques, sous réserve de la constitution éventuelle d'une commission spéciale dans les conditions prévues par le Règlement.)


L’Assemblée nationale a adopté la proposition de loi dont la teneur suit :

                                                                                                                                             

Voir les numéros :

Sénat : 629 (2019-2020), 38, 39 et T.A. 8 (2020-2021).

Assemblée nationale (15e législature) : 3473, 4700 et T.A. 710.






Proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public


Article 1er

Le livre Ier du code de la consommation est ainsi modifié :

1° Après l’article L. 111-7-2, il est inséré un article L. 111-7-3 ainsi rédigé :

« Art. L. 111-7-3. – Les opérateurs de plateformes en ligne mentionnés à l’article L. 111-7 du présent code et les personnes qui fournissent des services de communications interpersonnelles non fondés sur la numérotation, au sens du 6° quater de l’article L. 32 du code des postes et des communications électroniques, dont l’activité dépasse un ou plusieurs seuils définis par décret réalisent un audit de cybersécurité, dont les résultats sont présentés au consommateur dans les conditions prévues au dernier alinéa du présent article, portant sur la sécurisation et la localisation des données qu’ils hébergent, directement ou par l’intermédiaire d’un tiers, et sur leur propre sécurisation, dans les conditions prévues au présent article.

« L’audit mentionné au premier alinéa est effectué par des prestataires d’audit qualifiés par l’Agence nationale de la sécurité des systèmes d’information.

« Un arrêté conjoint des ministres chargés du numérique et de la consommation, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les critères qui sont pris en compte par l’audit prévu au même premier alinéa et ses conditions en matière de durée de validité ainsi que les modalités de sa présentation.

« Le résultat de l’audit est présenté au consommateur de façon lisible, claire et compréhensible et est accompagné d’une présentation ou d’une expression complémentaire, au moyen d’un système d’information coloriel. » ;

2° Au premier alinéa de l’article L. 131-4, les références : « à l’article L. 111-7 et à l’article L. 111-7-2 » sont remplacées par les références : « aux articles L. 111-7, L. 111-7-2 et L. 111-7-3 ».


Article 2

(Suppression conforme)


Article 3 (nouveau)


La présente loi entre en vigueur le 1er octobre 2023.

Délibéré en séance publique, à Paris, le 26 novembre 2021.

Le Président,

Signé : Richard FERRAND