Allez au contenu, Allez à la navigation

Proposition de loi pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public

16 février 2022 : Certification de cybersécurité des plateformes numériques ( rapport - deuxième lecture )

N° 503

SÉNAT

SESSION ORDINAIRE DE 2021-2022

Enregistré à la Présidence du Sénat le 16 février 2022

RAPPORT

FAIT

au nom de la commission des affaires économiques (1) sur la proposition de loi, modifiée par l'Assemblée nationale, pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public,

Par Mme Anne-Catherine LOISIER,

Sénatrice

(1) Cette commission est composée de : Me Sophie Primas, présidente ; M. Alain Chatillon, Mme Dominique Estrosi Sassone, M. Patrick Chaize, Mme Viviane Artigalas, M. Franck Montaugé, Mme Anne-Catherine Loisier, MM. Jean-Pierre Moga, Bernard Buis, Fabien Gay, Henri Cabanel, Franck Menonville, Joël Labbé, vice-présidents ; MM. Laurent Duplomb, Daniel Laurent, Mme Sylviane Noël, MM. Rémi Cardon, Pierre Louault, secrétaires ; MM. Serge Babary, Jean-Pierre Bansard, Mmes Martine Berthet, Florence Blatrix Contat, MM. Michel Bonnus, Denis Bouad, Yves Bouloux, Jean-Marc Boyer, Alain Cadec, Mme Anne Chain-Larché, M. Patrick Chauvet, Mme Marie-Christine Chauvin, M. Pierre Cuypers, Mmes Marie Evrard, Françoise Férat, Amel Gacquerre, M. Daniel Gremillet, Mme Micheline Jacques, M. Jean-Marie Janssens, Mmes Valérie Létard, Marie-Noëlle Lienemann, MM. Claude Malhuret, Serge Mérillou, Jean-Jacques Michau, Mme Guylène Pantel, MM. Sebastien Pla, Christian Redon-Sarrazy, Mme Évelyne Renaud-Garabedian, MM. Olivier Rietmann, Daniel Salmon, Mme Patricia Schillinger, MM. Laurent Somon, Jean-Claude Tissot.

Voir les numéros :

Sénat :

Première lecture : 629 (2019-2020), 38, 39 et T.A. 8 (2020-2021)

Deuxième lecture : 226 et 504 (2021-2022)

Assemblée nationale (15ème législ.) :

Première lecture : 3473, 4700 et T.A. 710

L'ESSENTIEL

I. LA PRÉOCCUPATION CROISSANTE DE LA SOCIÉTÉ QUANT À LA SÉCURITÉ DES DONNÉES INFORMATIQUES SE HEURTE À UNE INFORMATION LACUNAIRE

A. LA CYBERSÉCURITÉ EST UNE CONTREPARTIE INDISPENSABLE À LA NUMÉRISATION DE LA SOCIÉTÉ, DES POUVOIRS PUBLICS ET DE L'ÉCONOMIE

L'Anssi définit la cybersécurité de façon technique, comme un « état recherché pour un système d'information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l'intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu'ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d'information et s'appuie sur la lutte contre la cybercriminalité et sur la mise en place d'une cyberdéfense ». Il s'agit donc de préserver de diverses menaces techniques les données professionnelles et à caractère personnel stockées et les services qui leur sont associés. Mais la sécurité des données peut aussi être menacée par des lois à portée extraterritoriale, comme le Cloud Act américain.

La question de la sécurisation des données est d'autant plus importante qu'aujourd'hui notre vie est de plus en plus virtuelle. Le Gouvernement ambitionne de dématérialiser 100 % des 250 démarches les plus utilisées par les citoyens d'ici à mai 2022. La crise de la Covid a amplifié à la fois la fracture mais aussi certains usages numériques, avec par exemple une hausse significative des commandes en ligne et des visioconférences.

Les scandales et les failles de sécurité à répétition qui ont pu affecter de grandes entreprises du numérique, les pouvoirs publics et les collectivités territoriales ont fait un premier travail de sensibilisation aux enjeux de cybersécurité. Les entreprises sont particulièrement exposées aux risques pesant sur la sécurité de leurs données.

 
 
 

Des entreprises
déclarant avoir subi
au moins une cyberattaque
en 2021

Des cyberattaques
ont conduit à des vols
de données personnelles, stratégiques ou techniques

Des entreprises considèrent
la sensibilisation aux enjeux de cybersécurité
comme une priorité1(*)

Cependant, cette prise de conscience n'amène pas forcément à un changement d'habitudes de consommation : c'est tout l'objet de cette proposition de loi.


* 1 Données issues du baromètre 2022 sur la cybersécurité des entreprises du CESIN.