- Texte visé : Texte n°4700, adopté par la commission, sur la proposition de loi, adoptée par le Sénat, pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public (n°3473)
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Rédiger ainsi l’alinéa 4 :
« L’audit mentionné au premier alinéa du présent article est effectué par des prestataires d’audit qualifiés par l’autorité nationale de la sécurité des systèmes d’information. »
Le seul dispositif technique existant de recours à des organismes tiers susceptibles d’assurer les missions prévues par le texte est celui d’un audit mené par des « prestataires d'audit de la sécurité des systèmes d'information », qualifiés par l’ANSSI dans les conditions prévues par le décret n° 2015-350 du 27 mars 2015. C’est pourquoi il est proposé de se référer dans la loi au terme d’ « audit ».
Par ailleurs, il est nécessaire de supprimer une ambiguïté induite par la rédaction du texte, qui pourrait laisser croire qu’une autorité administrative compétente mentionnée dans le code de la consommation est nécessairement la DGCCRF. Il est donc proposé de désigner explicitement l’ANSSI, telle qu’elle est mentionnée à l’article L.2321-1 du code de la défense, ou à l’article L.102 du Code des postes et des communications électroniques.