Amendement N° 4 (Adopté)

Le présent amendement propose de modifier, afin de l’améliorer, la rédaction de l’article 1^erqui vise à rendre obligatoire pour les principaux opérateurs de plateformes en ligne la communication auprès de leurs utilisateurs d’un diagnostic de cybersécurité.

En premier lieu, cet amendement propose de recentrer le dispositif sur les principaux opérateurs de plateformes en ligne, mentionnés à l’article L.111-7-1 du code de la consommation. Concrètement, il s’agira des plateformes ayant au moins cinq millions de visiteurs uniques par mois. Ce seuil a été défini en application de la loi pour une République Numérique pour promouvoir des bonnes pratiques d’information des consommateurs. Il permet d’appréhender notamment les principales plateformes en ligne de notoriété mondiale.

En conséquence, il n’est pas nécessaire de prévoir à l’article 1^erqu’un décret fixera un seuil pour définir le champ d’application du dispositif, qui sera en effet celui de l’article L.111-7-1 du code de la consommation.

Par ailleurs le présent amendement modifie et simplifie la rédaction de l’article 1^eren prévoyant que les modalités du diagnostic de cybersécurité seront précisées par un arrêté conjoint des ministres chargés du numérique et de la consommation, pris après avis de la Commission nationale de l'informatique et des libertés. En pratique, ce projet d’arrêté sera élaboré avec le concours de l’agence nationale de la sécurité des systèmes d'information.

Enfin le présent amendement, en supprimant l’obligation de recourir à des organismes habilités, ouvre aux opérateurs la possibilité de procéder à une autoévaluation de leur système de protection des données.