L’assemblée nationale adopte en première lecture une proposition de loi pour instaurer un Cyberscore :
La proposition de loi pour la certification de cybersécurité des plateformes numériques du 22 Octobre 2020 par le Sénat vient d’être adoptée en première lecture par l’Assemblée nationale le 26 Novembre dernier.
Ce projet de loi viendrait introduire la notion de « Cyberscore », à l’instar de celle de « Nutriscore »mais ayant comme ressemblance seulement le nom. En effet, le Cyberscore permettrait d’informer les internautes sur le « niveau de sécurisation des données hébergées par un site internet ».
1) Définition du cyberscore :
Ce cyberscore reposerait sur le même principe que le nutriscore : une étiquette colorée allant de A à E et du vert au rouge pour informer sur le degré de sécurité informatique de la plateforme en ligne.
Pour résumer, plus l’étiquette se rapproche de la couleur rouge, plus le niveau de sécurisation des données est faible.
Ce sera l’ANSSI (L’agence nationale de la sécurité des Systèmes d’information) qui réalisera des audits certifiés.
D’après le sénateur Laurent Lafon, ce Cyberscore serait l’occasion « d’inciter à terme les plateformes à améliorer leur système de sécurisation pour bénéficier d’une meilleure notation ».
2) Qui sera concerné par le cyber score ?
Le projet de loi prévoit que sera concerné par le Cyberscore les opérateurs en ligne proposant « un service de communication au public en ligne ». Plus spécifiquement le texte vise les services de visioconférence, de messagerie ou des moteurs de recherche.
Un décret sera publié pour préciser un seuil à partir duquel ces plateformes devront mettre en place un Cyberscore.
3) Les critères du Cyberscore :
Le texte ne détaille pas les critères du Cyberscore pour l’instant, un arrêté sera publié par la gouvernement pour détailler ces critères. Un avis de la Commission nationale de l’informatique et des libertés (CNIL) viendra préciser ces derniers.
De ce que l’on sait actuellement, ces critères devront se focaliser sur deux aspects: la localisation des données et la sécurisation de ces dernières. La localisation s’entend comme l’endroit ou les données sont hébergées. En effet, les géants de la tech sont majoritairement américains et cela peut soulever des conflits de droit international privé.
4) Mise en place du Cyberscore :
La proposition de loi a été adopté en première lecture par le Sénat le 22 octobre 2020 et par l’Assemblée nationale ce 26 Novembre 2021. Il repart maintenant à la chambre haute pour une seconde lecture.
Un article du projet de loi prévoit une entrée en vigueur de la loi au 1er octobre 2023, ce qui laisse encore le temps d’établir les critères d’évaluation du Cyberscore.
5) Sanctions :
En cas de refus de cette obligation nouvelle, les entreprises risqueront une amende de 375 000 euros tandis que les particuliers pourront écoper d’une amende de 75 000 euros.
En conclusion, ce projet de loi semble être un pas de plus vers une sécurisation optimale des sites que nous consultons. Il s’agit maintenant de voir si les sites qui ont des scores faibles vont jouer le jeu et amélioreront leur système de sécurité. À défaut une sanction financière serait la bienvenue pour les inciter à le faire.
PIETROWSKI Tanguy
