Un CyberScore pour 2023 ?

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Vendredi dernier, l’Assemblée nationale a adopté la proposition de loi pour une certification de cybersécurité des grandes plateformes numériques. Inspirée du Nutri-Score, l’idée est d’afficher, sur certains sites, une note indiquant le niveau de protection des données récoltées et hebergées.

« Les Français ont besoin d’une information claire et lisible sur le niveau de protection de leurs données personnelles en ligne »[1], explique Laurent Laffon, le sénateur à l’origine de cette idée en juillet 2020.

Ce CyberScore pourrait bien constituer une avancée considérable en ce qu’il répondrait à la demande croissante pour plus de protection des données en ligne. Avant de faire quelconque prédiction sur ses potentielles conséquences futures, prenons le temps de comprendre à quoi ressemblerait ce CyberScore.

 Un score concernant les sites français majeurs

Les principaux concernés seraient les sites internet français générant un trafic important. En effet, le CyberScore pourrait devenir obligatoire pour « tous les fournisseurs de services en ligne opérant sur le territoire français, à partir d’un seuil de trafic fixé par décret »[2].

Sont concernés également les services de messagerie tels que Whatsapp ou Messenger.

 Quels critères ?

Pour ce qui est des critères, ces derniers restent encore à définir, mais voici les quelques pistes pour le moment : des amendements ont été déposés pour que soient pris en compte la localisation des données hébergées ainsi que la mise en place de dispositifs pour protéger les systèmes d’information et les données personnelles.

Dans les faits, une note de A à E, associée à un code couleur allant du vert au rouge, serait indiquée sur la page d’accueil et de connexion des sites concernés, afin que l’information soit facilement repérable par les internautes.

Une certification gage de confiance

Réticents à l’auto-déclaration, les députés ont décidé d’habiliter l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour délivrer cette certification.

 Pour quand faut-il s’y préparer ?

En principe, à partir d’octobre 2023, le CyberScore pourrait entrer en vigueur, obligeant  alors les sites au-delà du seuil de trafic à afficher un score lié à leur niveau de sécurisation.

Autrement, ces derniers s’exposeraient à une amende pouvant aller de 75 000 euros (pour une personne physique) à 375 000 (pour une personne morale).

 

[1] KARAYAN , RAPHAËLE=. “Le ‘Cyberscore’, Pour Noter Le Niveau De Cybersécurité Des Sites, Pourrait S’Appliquer En 2023.” Usine, Raphaële Karayan |, 30 Nov. 2021, https://www.usine-digitale.fr/article/le-cyberscore-pour-noter-le-niveau-de-cybersecurite-des-sites-pourrait-s-appliquer-en-2023.N1163962.

[2] Voir note 1

 

Sources :
  • KARAYAN , RAPHAËLE=. “Le ‘Cyberscore’, Pour Noter Le Niveau De Cybersécurité Des Sites, Pourrait S’Appliquer En 2023.” Usine, Raphaële Karayan |, 30 Nov. 2021, https://www.usine-digitale.fr/article/le-cyberscore-pour-noter-le-niveau-de-cybersecurite-des-sites-pourrait-s-appliquer-en-2023.N1163962.
  • Randall, Patrick. “Cyberscore : L’assemblée Nationale Vote Une Notation De La Sécurité Des Sites Internet.” Les Numériques, 29 Nov. 2021, https://www.lesnumeriques.com/pro/cyberscore-l-assemblee-nationale-vote-une-notation-de-la-securite-des-sites-internet-n172129.html.

 

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :