Loi du 3 mars 2022 pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public

Temps de lecture 2 minutes

Les lois de la XVe législature 2017-2022

La loi crée un "cyberscore" afin que les internautes puissent connaître la sécurisation de leurs données sur les sites et réseaux sociaux qu'ils fréquentent, à l'image du Nutriscore pour les produits alimentaires. Les failles de sécurité et les affaires de vol de données personnelles sur internet sont de plus en plus fréquentes.

Où en est-on ?

  1. Étape 1 validée

    15 juillet 2020

    Dépôt au parlement

  2. Étape 2 validée

    24 février 2022

    Examen et adoption

    Adoption définitive

  3. Étape 3 validée

    3 mars 2022

    Promulgation

La loi a été promulguée le

Elle a été publiée au Journal officiel du

L'essentiel de la loi

Tel qu'adopté, le texte modifie le code de la consommation pour imposer de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés.

Ces opérateurs devront informer les internautes, par un visuel "cyberscore", de la sécurité de leur site ou service et de la sécurisation ainsi que de la localisation des données qu'ils hébergent par eux-mêmes ou leurs prestataires (cloud notamment).

Les informations du cyberscore seront tirées d'un audit de sécurité qu'ils devront réaliser. Les parlementaires ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Ce texte très général prévoit qu'un décret listera les plateformes, réseaux sociaux et sites de visioconférence concernés (en fonction de l'importance de leur activité) et qu'un arrêté précisera les critères pris en compte par l'audit de sécurité.

Le dispositif est prévu pour entrer en application le 1er octobre 2023.