L'essentiel de la loi
Tel qu'adopté, le texte modifie le code de la consommation pour imposer de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés.
Ces opérateurs devront informer les internautes, par un visuel "cyberscore", de la sécurité de leur site ou service et de la sécurisation ainsi que de la localisation des données qu'ils hébergent par eux-mêmes ou leurs prestataires (cloud notamment).
Les informations du cyberscore seront tirées d'un audit de sécurité qu'ils devront réaliser. Les parlementaires ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Ce texte très général prévoit qu'un décret listera les plateformes, réseaux sociaux et sites de visioconférence concernés (en fonction de l'importance de leur activité) et qu'un arrêté précisera les critères pris en compte par l'audit de sécurité.
Le dispositif est prévu pour entrer en application le 1er octobre 2023.
Cette page propose un résumé explicatif du texte pour le grand public. Elle ne remplace pas le texte officiel.