Le cyberscore, un nouvel outil pour la sécurité en ligne

 

Nous entendons souvent parler du nutriscore, indicateur de qualité nutritionnel sur un produit. Mais qu’en est-il du cyberscore ? À quoi sert-il ?

 

Suite à une proposition de loi validée par le Sénat le 24 février 2022, les grandes plateformes numériques destinées au grand publique auront désormais l’obligation à compter du 1er octobre 2023 d’informer les internautes du niveau de sécurité de leur site ou service ainsi que de la sécurisation et localisation des données qu’ils hébergent par eux-mêmes ou leurs prestataires.

À la manière du « nutriscore », ces plateformes devront afficher un visuel « cyberscore » officiel ou une note signalant le niveau de sécurisation des données.

 

Cyberscore, outil sécurité en ligne
 

Pourquoi instaurer un « cyberscore » ?

 

Aujourd’hui, toutes les plateformes numériques incluent déjà les informations sur la sécurité dans leurs conditions générales d’utilisation en ligne cependant ces dernières sont souvent exprimées dans un vocabulaire jugé « trop technique » par les utilisateurs lambda. Ainsi, un cyberscore sera instauré pour plus de transparence vis-à-vis des utilisateurs et pour augmenter le niveau général de sécurité appliqué aux plateformes les plus utilisées par le grand public. Il serait ainsi un label fiable garant de la sécurité d’un service et compréhensible par tous.

 
 

Quelles sont les plateformes concernées ?

 

D’après l’article 111-7 du Code de la Consommation, les plateformes concernées par la loi du « cyberscore » seront surtout les réseaux sociaux, les moteurs de recherches ainsi que les plateformes de ventes en ligne.

 

Ainsi, nous pouvons citer les fournisseurs de services de communication au public en ligne (hébergeurs et éditeurs de services de communication au public en ligne) les services de visio-conférences (Zoom, Meet, Teams, etc…) ou encore les services de messagerie (WhatsApp, Messenger.)

 
 

Qui réalisera l’évaluation pour établir un cyberscore ?

 

Ce ne sera pas du rôle des plateformes d’effectuer une auto-évaluation mais bien celui d’un prestataire d’audit externe qualifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Un arrêté devrait bientôt préciser les critères pris en compte par l’ANSSI pour établir un diagnostic de sécurité.

 
 

Quelles conséquences en cas de manquement ?

 

Si les plateformes concernées ne se mettent pas en conformité avec la loi du « cyberscore », elles s’exposeront à une amende pouvant aller jusqu’à 75 000 € pour une personne physique et 375 000 € pour une personne morale.

 

Pour en savoir plus sur la cybersécurité, nous vous invitons à consulter notre article sur les cyberattaques dans le domaine médical.

 

Article rédigé par Julia Malodobry, Stagiaire en Communication.