Cyberscore : un nouveau système indiquant la cybersécurité des sites web français
-
Le Cyberscore est un nouveau dispositif permettant d’indiquer de façon claire la cybersécurité et le niveau de protection des données d’un site web. Adopté par l’Assemblée nationale, ce nouveau système devrait être déployé fin 2023.
Vous connaissez probablement le » Nutri-Score « : ce dispositif indiquant la valeur nutritionnelle des produits alimentaires sous forme d’un étiquetage allant de A à E et du vert au rouge. On retrouve aujourd’hui ce code couleur sur la plupart des emballages.
En fin d’année 2020, une proposition de loi du sénateur UDI Laurent Lafon visait à appliquer le même système aux sites web et plateformes internet pour évaluer leur niveau de cybersécurité et de protection des données.Cette proposition de loi vient d’être adoptée en première lecture à l’Assemblée Nationale le vendredi 26 novembre 2021. Le nouveau dispositif de “Cyberscore” sera donc bientôt déployé sur les sites web, services en ligne et plateformes de communication comme WhasApp, Zoom ou Discord.
Le score attribué à chaque site sera basé sur un diagnostic de cybersécurité portant sur la sécurisation des données qu’ils hébergent. Le but est de permettre au grand public de savoir comment sont protégées leurs données personnelles.
À l’origine, lors de l’examen du texte en première lecture au Sénat, en octobre 2020, les parlementaires souhaitaient que les plateformes et sites puissent s’auto-évaluer et déterminer par eux-mêmes leurs cyberscore.
Ce fonctionnement n’a pas été jugé pertinent par l’Assemblée nationale, et les députés ont préféré confier cette évaluation à des intervenants extérieurs habilités par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) via la qualification PASSI.Cyberscore : l’Assemblée nationale ajoute le critère d’hébergement local des données
L’Assemblée nationale a également adopté un amendement visant à intégrer un critère supplémentaire dans le Cyberscore, contre l’avis du gouvernement. Il s’agit de la localisation de l’hébergement des données personnelles.
En effet, les députés Christophe Naegelen (UDI) et Philippe Latombe (MoDem) à l’origine de cet amendement estiment qu’il "paraît essentiel que les consommateurs puissent savoir où leurs données sont hébergées lorsqu’ils se connectent à une plateforme, dans le sens de l’affirmation d’une souveraineté numérique ".Le secrétaire d’État chargé du Numérique Cédric O s’est vainement opposé à cette mention, expliquant que l’hébergement de données sur le territoire français “ne les protège pas” des attaques informatiques et que ce certificat de localisation risque de générer un sentiment de fausse “sécurité” pour le grand public.
La mise en place du Cyberscore est prévue pour la fin de l’année 2023, après la navette parlementaire, les décrets d’application et les arrêtés ministériels. En cas de refus de cette obligation nouvelle, les entreprises risqueront une amende de 375 000€. Les particuliers pourront écoper d’une amende de 75 000 euros.
La cybersécurité occupe les esprits, et représente aujourd’hui un enjeu majeur pour le gouvernement et pour les citoyens. Depuis l’adoption du RGPD, de nombreux Européens font davantage attention à la protection de leurs données personnelles…
Source : lebigdata.fr
-
Il faudrait dire: Enfin !
Mais est-ce une loi réellement applicable, quels critères vont être utilisés pour l’évaluation du site ? A quelle fréquence ? Est-ce que l’indice sera fiable ?
Les choses changent et changent même très vite, il suffit d’une seule petite erreur pour compromettre tout un système.
-
Encore un truc qui se fera pas, beaucoup trop gros a mettre en place