j

Dépêches

j

Vie des affaires

Date: 2022-04-26

Vie des affaires,

UN CERTIFICAT DE CYBERSÉCURITÉ POUR LES PLATEFORMES NUMÉRIQUES

Les opérateurs de plateforme en ligne sont déjà tenus d'une obligation d'information à l'égard du consommateur qui porte notamment sur les conditions générales d'utilisation des services qu'ils proposent. À l'horizon 2023, certains d'entre eux vont être soumis à une nouvelle obligation, afin que chaque internaute ait accès à une information claire sur la cybersécurité des plateformes en ligne.

Pour cela, les opérateurs concernés devront réaliser un audit de cybersécurité. Effectué par un prestataire qualifié par l'Agence nationale de la sécurité des systèmes d'information, cet audit consistera en un diagnostic portant sur la sécurisation et la localisation des données hébergées, directement ou par l'intermédiaire d'un sous-traitant.

Les résultats devront être présentés au consommateur de façon claire et lisible, et accompagnés d'un « cyberscore », inspiré du « nutriscore » et de son code couleur.

Un décret listera les plateformes concernées, en fonction de seuils d'importance de leur activité. Les indicateurs à prendre en compte pour le cyberdiagnostic, comme sa présentation et sa durée de validité seront fixés par un arrêté, en vue d'une application au 1er octobre 2023.

Le non-respect de ce nouveau dispositif sera sanctionné par une amende administrative pouvant atteindre 75 000 euros pour une personne physique et 375 000 euros pour une personne morale.

Loi 2022-309 du 3 mars 2022, JO du 4

Retourner à la liste des dépêches Imprimer