LOI n° 2022-309 du 3 mars 2022 pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public (1)

Sur la loi

Entrée en vigueur : 1 octobre 2023
Dernière modification : 1 octobre 2023
Code visé : Code de la consommation

Commentaires25


1Les marketplaces et le traitement des données personnelles : des obligations renforcées, une responsabilité accrue.
www.bblma.com · 31 octobre 2023

La loi n°2022-309 du 3 mars 2022 complète l'obligation d'information des utilisateurs de plateformes numériques en prévoyant la mise en application d'un cyberscore, sorte d'équivalent du nutri-score, dont l'objectif est de certifier le niveau de cybersécurité des plateformes numériques.

 

2Cyberscore : Comment le mettre en place et qui devrait s’en préoccuper ?
Dune Avocats · 30 octobre 2023

Ainsi, et à l'occasion du début du Cyber-mois le 1er octobre 2023, la loi du 3 mars 2022 relative au « Cyberscore » est entrée en vigueur. Le Cyberscore s'inscrit dans une volonté de renforcer la cybersécurité et, entre autres, de sensibiliser les consommateurs. Sommaire Qu'est-ce que le Cyberscore ? Qui est concerné ?

 

3Entrée en vigueur de la loi sur le cyberscore
TAoMA Partners · 17 octobre 2023

La loi n°2022-309 du 3 mars 20221 pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public est entrée en vigueur le 1er octobre 2023. […]

 

Décision1


1Tribunal administratif de Lyon, 5ème chambre, 30 décembre 2022, n° 2207586

Rejet — 

[…] 3°) de mettre à la charge de l'Etat le versement à son conseil d'une somme de 2 000 euros au titre des dispositions de l'article L. 761-1 du code de justice administrative et de l'article 37 de la loi du 10 juillet 1991.

 

Documents parlementaires48

Madame, Monsieur, Plus que jamais, les outils numériques semblent indispensables. La crise du COVID-19 a considérablement accru leur usage, dans la vie professionnelle comme privée, et cette tendance devrait se poursuivre. Les avancées sont considérables, à l'image des plateformes de visio-conférence facilitant le télétravail dont les bienfaits sont nombreux. Les risques augmentent toutefois de pair avec ces usages. La cybersécurité est aujourd'hui un enjeu majeur qui appelle une réponse à l'échelle de l'État, mais aussi à l'échelle individuelle. Il est crucial que chaque utilisateur soit … 
Le présent amendement a pour objectif de compléter et de préciser l'article initial. Le 1° étend le champ d'application du dispositif à tout fournisseur de service de communication au public en ligne. Il substitue au décret définissant les indicateurs un arrêté afin que celui-ci puisse être modifié facilement, de façon à ce qu'il puisse suivre l'évolution des technologies. Dans une même logique de souplesse, la désignation des organismes habilités échoirait à l'Anssi et non à un décret. Il précise que le diagnostic devrait être présenté de façon intelligible pour le consommateur et que … 

Versions du texte


L'Assemblée nationale et le Sénat ont adopté,
Le Président de la République promulgue la loi dont la teneur suit :

Article 1

Le livre Ier du code de la consommation est ainsi modifié :
1° Après l'article L. 111-7-2, il est inséré un article L. 111-7-3 ainsi rédigé :


« Art. L. 111-7-3.-Les opérateurs de plateformes en ligne mentionnés à l'article L. 111-7 du présent code et les personnes qui fournissent des services de communications interpersonnelles non fondés sur la numérotation, au sens du 6° quater de l'article L. 32 du code des postes et des communications électroniques, dont l'activité dépasse un ou plusieurs seuils définis par décret réalisent un audit de cybersécurité, dont les résultats sont présentés au consommateur dans les conditions prévues au dernier alinéa du présent article, portant sur la sécurisation et la localisation des données qu'ils hébergent, directement ou par l'intermédiaire d'un tiers, et sur leur propre sécurisation, dans les conditions prévues au présent article.
« L'audit mentionné au premier alinéa est effectué par des prestataires d'audit qualifiés par l'Agence nationale de la sécurité des systèmes d'information.
« Un arrêté conjoint des ministres chargés du numérique et de la consommation, pris après avis de la Commission nationale de l'informatique et des libertés, fixe les critères qui sont pris en compte par l'audit prévu au même premier alinéa et ses conditions en matière de durée de validité ainsi que les modalités de sa présentation.
« Le résultat de l'audit est présenté au consommateur de façon lisible, claire et compréhensible et est accompagné d'une présentation ou d'une expression complémentaire, au moyen d'un système d'information coloriel. » ;


2° Au premier alinéa de l'article L. 131-4, les références : « à l'article L. 111-7 et à l'article L. 111-7-2 » sont remplacées par les références : « aux articles L. 111-7, L. 111-7-2 et L. 111-7-3 ».

Article 2

La présente loi entre en vigueur le 1er octobre 2023.
La présente loi sera exécutée comme loi de l'Etat.

Fait à Paris, le 3 mars 2022.

Emmanuel Macron

Par le Président de la République :

Le Premier ministre,

Jean Castex

Le ministre de l'économie, des finances et de la relance,

Bruno Le Maire

Le secrétaire d'État auprès du ministre de l'économie, des finances et de la relance et de la ministre de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques,

Cédric O