Amendement N° CE5 (Adopté)

Cet amendement vise tout d’abord à restreindre le champ des plateformes concernées par une certification de cybersécurité dans un souci de simplification et d’exemplarité. L’article L. 111‑7‑1 renvoie en effet à l’art. D. 111‑15 du même code qui précise que les opérateurs concernés par les obligations de l’art. L. 111‑7‑1 sont ceux dont le seuil minimal d’activité est fixé à cinq millions de visiteurs uniques par mois.

Cela concerne donc les plateformes ainsi que les entreprises les plus importantes, environ une centaine d’entre elles sont concernées, permettant, dès lors, de donner davantage de temps aux moyennes entreprises et aux start-ups pour se mettre en conformité avec le droit dans la mesure où l’obtention d’une certification de cyber sécurité aura un coût. Le resserrement du périmètre d’intervention à l’article L. 111‑7‑1 de la présente proposition de loi correspond à un souhait du Gouvernement, en première lecture, au Sénat, qui n’avait pas été entendu.

Cet amendement vise aussi à étendre le champ des plateformes concernées par une certification de cybersécurité aux services de visioconférence éligibles au cyberscore tout en définissant leur seuil d’activité par décret afin de ne viser que les services de visioconférence les plus utilisés, notamment Zoom, Lifesize, Whatsapp, ....ainsi qu'aux messageries les plus utilisées (Messenger, Whatsapp,...).

Cet amendement vise, enfin, à délimiter le champ du cyberscore à la sécurisation des données hébergées ainsi qu’à la propre sécurisation de ces sites quant aux possibilités de se prémunir face à des cyber attaques.