Loi du 3 mars 2022 pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public
Temps de lecture 2 minutes
La loi crée un "cyberscore" afin que les internautes puissent connaître la sécurisation de leurs données sur les sites et réseaux sociaux qu'ils fréquentent, à l'image du Nutriscore pour les produits alimentaires. Les failles de sécurité et les affaires de vol de données personnelles sur internet sont de plus en plus fréquentes.
Où en est-on ?
-
Étape 1 validée
15 juillet 2020
Dépôt au parlement
-
Étape 2 validée
24 février 2022
Examen et adoption
Adoption définitive
-
Étape 3 validée
3 mars 2022
Promulgation
La loi a été promulguée le
Elle a été publiée au Journal officiel du
L'essentiel de la loi
Tel qu'adopté, le texte modifie le code de la consommation pour imposer de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés.
Ces opérateurs devront informer les internautes, par un visuel "cyberscore", de la sécurité de leur site ou service et de la sécurisation ainsi que de la localisation des données qu'ils hébergent par eux-mêmes ou leurs prestataires (cloud notamment).
Les informations du cyberscore seront tirées d'un audit de sécurité qu'ils devront réaliser. Les parlementaires ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Ce texte très général prévoit qu'un décret listera les plateformes, réseaux sociaux et sites de visioconférence concernés (en fonction de l'importance de leur activité) et qu'un arrêté précisera les critères pris en compte par l'audit de sécurité.
Le dispositif est prévu pour entrer en application le 1er octobre 2023.