Mieux communiquer sur la cybersécurité

Ce 24 février, le Sénat a définitivement voté la proposition de loi concernant la mise en place d’un cyber score, qui entrera en vigueur dès le 1er octobre 2023. Cette proposition de loi porte sur la mise en avant de l’évaluation de la sécurisation des données fournies sur une plateforme numérique.

Aujourd’hui, la plupart des opérateurs de plateforme en ligne présentent déjà les informations concernant la sécurisation des données recueillies et leurs localisations dans leurs conditions générales d’utilisation. Toutefois, étant peu mises en avant, elles ne sont pas vraiment observées par les consommateurs. Ainsi, le sénateur Laurent Lafon a souhaité rendre plus facile la lecture de ces données en mettant en place un cyberscore, à la même image que le nutri-score pour les aliments. 

Ce cyberscore sera attribué après qu’un audit de sécurité de la plateforme numérique ait été réalisé. Les parlementaires ont défini qu’il serait effectué par des prestataires qualifiés par l’ANSSI (Agence nationale de la sécurité des systèmes d’Information). Les critères analysés pour définir le score seront décrits ultérieurement dans un arrêté. 

Ce cyberscore s’appliquera aux grandes plateformes numériques, aux réseaux sociaux mais aussi aux sites de visioconférence. Un décret précisera prochainement les plateformes numériques concernées. 

Ce cyber score fournit un complément du label SecNum Cloud qui est délivré également par l’ANSSI. Ce label permet de garantir aux organisations publiques, parapubliques et opérateurs d’importance vitale qu’elles utilisent un environnement cloud hautement sécurisé et respectant les données personnelles des utilisateurs.