Le code de la consommation est ainsi modifié :



1° Après l’article L. 111‑7‑2 du code de la consommation, il est inséré un article L. 111‑7‑3 ainsi rédigé :



« Art. L. 111‑7‑3. – Les fournisseurs de services de communication au public en ligne dont l’activité dépasse un ou plusieurs seuils définis par décret, dont un seuil de nombre de connexions, affichent un diagnostic de cybersécurité portant sur la sécurisation des données qu’ils hébergent, directement ou par l’intermédiaire d’un tiers, dans les conditions prévues par le présent article.

Amdts n° 4, n° 6(s/amdt), n° 7(s/amdt)



« Un arrêté conjoint des ministres chargés du numérique et de la consommation, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les critères qui sont pris en compte par le diagnostic prévu au premier alinéa, ses conditions en matière de durée de validité ainsi que les modalités de sa présentation.

Amdts n° 4, n° 6(s/amdt), n° 7(s/amdt)



« Le diagnostic est présenté au consommateur de façon lisible, claire et compréhensible et est accompagné d’une présentation ou d’une expression complémentaire au moyen d’un système d’information coloriel. Lorsque l’utilisation du service de communication au public en ligne nécessite de s’identifier électroniquement, le diagnostic est présenté systématiquement à l’utilisateur sur la page permettant de s’authentifier. » ;

Amdts n° 4, n° 6(s/amdt), n° 7(s/amdt)



2° Au premier alinéa de l’article L. 131‑4, les mots : « à l’article L. 111‑7 et à l’article L. 111‑7‑2 » sont remplacés par les mots : « aux articles L. 111‑7, L. 111‑7‑2 et L. 111‑7‑3 ».

