Publié le 25 novembre 2021 par : M. Naegelen, M. Latombe.
Rédiger ainsi l’alinéa 4 :
« L’audit mentionné au premier alinéa du présent article est effectué par des prestataires d’audit qualifiés par l’autorité nationale de la sécurité des systèmes d’information. »
Le seul dispositif technique existant de recours à des organismes tiers susceptibles d’assurer les missions prévues par le texte est celui d’un audit mené par des « prestataires d'audit de la sécurité des systèmes d'information », qualifiés par l’ANSSI dans les conditions prévues par le décret n° 2015-350 du 27 mars 2015. C’est pourquoi il est proposé de se référer dans la loi au terme d’ « audit ».
Par ailleurs, il est nécessaire de supprimer une ambiguïté induite par la rédaction du texte, qui pourrait laisser croire qu’une autorité administrative compétente mentionnée dans le code de la consommation est nécessairement la DGCCRF. Il est donc proposé de désigner explicitement l’ANSSI, telle qu’elle est mentionnée à l’article L.2321-1 du code de la défense, ou à l’article L.102 du Code des postes et des communications électroniques.
Aucun commentaire n'a encore été formulé sur cet amendement.