Téléchargez le guide Créer et gérer un site de e-commerce 2022-2023 ➔
Que dit la loi sur le cyberscore ? Â
Adoptée le 3 mars 2022, la loi n°2022-309, modifie le code de la consommation en ajoutant de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés. Le champ de cette loi concerne les acteurs couverts par l’article L.111-7.I du code de la consommation dépassant un certain seuil restant à définir. Â
Ainsi, les sites et réseaux concernés devront afficher de manière lisible, claire et compréhensible, au moyen d’un système d’information coloriel, leur score. Ce score sera tiré d’un audit de sécurité que les opérateurs concernés devront réaliser auprès des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) portant sur la sécurisation des données qu’ils hébergent. Â
Le dispositif est prévu pour entrer en application le 1er octobre 2023.Â
Â
Quelle application concrète pour les plateformes et réseaux sociaux ? Â
Le texte prévoit un décret qui listera les plateformes, réseaux sociaux et sites de visioconférence concernés et un arrêté précisera les critères pris en compte par l’audit de sécurité. Â
La FEVAD a eu des échanges avec les Ministères concernés sur le texte en question et a pu ainsi faire remonter un certain nombre de préoccupations identifiées par les professionnels du secteur, lesquelles ont été prises en compte dans la version finale du texte.Â
Â
Le texte officiel en date du 4 mars 2022 : Â
« Art. L. 111-7-3.-Les opérateurs de plateformes en ligne mentionnés à l’article L. 111-7 du présent code et les personnes qui fournissent des services de communications interpersonnelles non fondés sur la numérotation, au sens du 6° quater de l’article L. 32 du code des postes et des communications électroniques, dont l’activité dépasse un ou plusieurs seuils définis par décret réalisent un audit de cybersécurité, dont les résultats sont présentés au consommateur dans les conditions prévues au dernier alinéa du présent article, portant sur la sécurisation et la localisation des données qu’ils hébergent, directement ou par l’intermédiaire d’un tiers, et sur leur propre sécurisation, dans les conditions prévues au présent article.Â
« L’audit mentionné au premier alinéa est effectué par des prestataires d’audit qualifiés par l’Agence nationale de la sécurité des systèmes d’information.Â
« Un arrêté conjoint des ministres chargés du numérique et de la consommation, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les critères qui sont pris en compte par l’audit prévu au même premier alinéa et ses conditions en matière de durée de validité ainsi que les modalités de sa présentation.Â
« Le résultat de l’audit est présenté au consommateur de façon lisible, claire et compréhensible et est accompagné d’une présentation ou d’une expression complémentaire, au moyen d’un système d’information coloriel. » ;Â
|
Â
Source : fevad.com
Pour plus d'infos : Comment ouvrir un site de ecommerce en 9 étapes ?
Voir aussi notre guide : Créer et gérer un site de e-commerce 2021-2022
Â
Articles sur le même sujet :
-  Créer et gérer un site de e-commerce
-  Réussir la création de sa SARL
-  Récupérer une facture impayée
-  Éviter les impayés
-  Démission d'un gérant de SARL : mode d'emploi
-  Révoquer un gérant de SARL
- Â Dissoudre une SARL
- Guide pratique de la SARL
- Comment ouvrir un site de ecommerce en 9 étapes ?
- E-commerce : est-on obligé de créer une entreprise ?
- Comment réaliser facilement un business plan en 4 étapes
- Quel est le meilleur statut juridique pour le ecommerce ?
- Qu'est-ce qu'un auto-entrepreneur ?
- Comment créer une SARL en 7 étapes ?
- Créer un site de e-commerce : les déclarations obligatoires
- Quelle est la loi applicable à un site de e-commerce ?
- E-commerce : faut-il encore déclarer son site à la CNIL ?
- Comment appliquer le RGPD dans une entreprise ?
- La rédaction des conditions générales de vente (CGV)
- Comment protéger un nom de domaine ?
- Les professionnels ont-ils tous l'obligation de désigner un médiateur de la consommation ?
- E-commerce : la délivrance d'une facture est-elle obligatoire ?
- Vente en ligne et fraude à la carte bancaire : qui est responsable ?
|