Actualités

Ce 4 mars 2022 a été promulguée la loi n°2022-309 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public.

Cette loi ajoute un nouvel article (L.111-7-3) dans le code de la consommation, inséré au sein des dispositions relatives à l’obligation générale d’information précontractuelle. Elle a pour objectif d’améliorer la transparence et l’information des utilisateurs sur la sécurisation de leurs données, de limiter ainsi le recours de ces derniers « à des solutions présentant des manques criants en matière de cybersécurité » (Rapport sur la proposition de loi, Commission des affaires économiques du Sénat).

Ce nouvel article s’impose aux « opérateurs de plateformes en ligne » et aux « personnes qui fournissent des services de communications interpersonnelles non fondés sur la numérotation » (c’est-à-dire plus simplement, les réseaux sociaux…) dont l’activité dépasse certains seuils qui seront fixés par décret. Elles devront :

● Réaliser un audit de cybersécurité (…) portant sur la sécurisation et la localisation des données qu’ils hébergent.
● Présenter aux consommateurs les résultats de cet audit « de façon claire, lisible et compréhensible et est accompagné d’une présentation ou d’une expression complémentaire, au moyen d’un système d’information coloriel »: entendez par là un visuel « cyberscore » (semblable au Nutriscore pour les produits alimentaires, comme précisé par la Commission des affaires économiques du Sénat).