- Texte visé : Texte de la commission sur la proposition de loi, adoptée par le Sénat, pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public (n°3473)., n° 4700-A0
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Marie-Christine Verdier-Jouclas
Membre du groupe La République en Marche
Lien vers sa fiche complète
Rédiger ainsi l’alinéa 4 :
« L’audit mentionné au premier alinéa du présent article est effectué par des prestataires d’audit qualifiés par l’autorité nationale de la sécurité des systèmes d’information. »
Le seul dispositif technique existant de recours à des organismes tiers susceptibles d’assurer les missions prévues par le présent texte est celui d’un audit mené par des « prestataires d'audit de la sécurité des systèmes d'information », qualifiés par l’ANSSI dans les conditions prévues par le décret n° 2015-350 du 27 mars 2015. C’est pourquoi le présent amendement propose de se référer dans la loi au terme d’ « audit ».
Par ailleurs, il est nécessaire de supprimer une ambiguïté induite par la rédaction du texte, qui pourrait laisser croire qu’une autorité administrative compétente mentionnée dans le code de la consommation est nécessairement la DGCCRF. Le présent amendement propose donc de désigner explicitement l’ANSSI, telle qu’elle est mentionnée à l’article L.2321-1 du code de la défense, ou à l’article L.102 du Code des postes et des communications électroniques.