Après le 3° du II de l'article L. 111-7 du code de la consommation, il est inséré un 4° ainsi rédigé :
« 4° La sécurisation des données hébergées, par l'opérateur lui-même ou ses prestataires. À cette fin, l'opérateur doit fournir un diagnostic de cybersécurité dont les indicateurs sont fixés par décret et effectué par des organismes dont la liste est établie par décret. Sa durée de validité est également fixée par décret. »
L'article L. 2111-1 du code de la commande publique est complété par les mots : « , ainsi que les impératifs de cybersécurité ».