Blog d’Eco CO2

Vous donner les clés pour comprendre et agir pour la transition énergétique

Un Cyberscore pour sécuriser les données informatiques

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
Cyberscore

Les failles de sécurité et les vols de données personnelles sont de plus en fréquentes sur Internet. Pour y remédier, une loi promulguée le 3 mars 2022 crée un Cyberscore, à l’image du Nutri-Score pour les produits alimentaires, pour permettre aux internautes de connaître le degré de protection de leurs données sur le site ou le réseau social qu’ils fréquentent. L’entrée en vigueur de cette loi est prévue pour le 1er octobre 2023.

Un besoin de certification des plateformes numériques

Selon le Sénat, à l’origine de la proposition de loi, « Durant la crise sanitaire, beaucoup ont eu recours aux outils de visioconférence en choisissant, dans l’urgence, les plus utilisés ou les plus simples, avant de se rendre compte que les données échangées y étaient vulnérables ».

Or, la cybersécurité est un « enjeu majeur de notre souveraineté numérique ». S’assurer de la cybersécurité nécessite notamment l’accès de chacun à une information claire des risques encourus par l’utilisation d’une plateforme numérique. Tel est le but de cette loi parue au Journal Officiel du 4 mars.

De nouvelles obligations en matière de cybersécurité

Le texte modifie le code de la consommation pour imposer de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés. Le texte, encore très incomplet, ne donne pas les noms des plateformes qui seront soumises à cette obligation de Cyberscore. Un décret les listera ultérieurement.

Il ne donne pas non plus les critères qui seront retenus pour l’attribution de ce score ni ses conditions en matière de durée de validité ainsi que les modalités de sa présentation. Un arrêté à venir les précisera. Il note cependant que ce Cyberscore sera délivré après un audit que les sites concernés devront demander à un prestataire qualifié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Un Cyberscore à l’image du Nutri-Score

Le texte précise en revanche d’ores et déjà que la localisation des données hébergées fera partie des critères. Celle-ci est aussi l’une des composantes essentielles du RGPD (Règlement général sur la protection des données). Celui-ci spécifie que les données des Européens doivent en effet rester en Europe, ou dans des pays tiers identifiés par la Commission européenne, à moins que des garanties spécifiques et suffisantes soient mises en place.

Les opérateurs devront donc informer les internautes, par un visuel ou Cyberscore, de la sécurité de leur site ou service et de la sécurisation ainsi que de la localisation des données qu’ils hébergent par eux-mêmes ou leurs prestataires (cloud notamment).

« Le résultat de l’audit est présenté au consommateur de façon lisible, claire et compréhensible et est accompagné d’une présentation ou d’une expression complémentaire, au moyen d’un système d’information coloriel », précise en effet la loi. Cela suggère que ce Cyberscore devrait fortement ressembler au Nutri-Score, utilisé pour les produits alimentaires.

Sources : Vie-publique, LégiFrance, Sénat, UFC Que Choisir

Cet article a été écrit par : 

Claudine d'EcoCO2

Claudine est notre écrivaine historique. Elle écrit pour Eco CO2 depuis 2010 et vous apporte toute l'actualité de la transition écologique.
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Abonnez-nous au blog !

Les derniers articles

Articles similaires

Abonnez-nous au blog !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.