Risques &
Conformités

Partager avec ma communauté
A retenir :
  • La loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public a été publiée au journal officiel ce 04 mars 2022. 
  • Un cyber score, c’est quoi ? Des critères lisibles et pertinents pour évaluer et communiquer le degré de sécurité des applications et plateformes numériques.
  • Pourquoi ? Rendre plus facile la lecture concernant la sécurisation des données recueillies et leurs localisations des plateformes numériques

Ce 24 février, le Sénat a définitivement voté la proposition de loi concernant la mise en place d’un cyber score, qui entrera en vigueur dès le 1er octobre 2023. Cette proposition de loi porte sur la mise en avant de l’évaluation de la sécurisation des données fournies sur une plateforme numérique.

Aujourd’hui, la plupart des opérateurs de plateforme en ligne présentent déjà les informations concernant la sécurisation des données recueillies et leurs localisations dans leurs conditions générales d’utilisation. Toutefois, étant peu mises en avant, elles ne sont pas vraiment observées par les consommateurs. Ainsi, le sénateur Laurent Lafon a souhaité rendre plus facile la lecture de ces données en mettant en place un cyberscore, à la même image que le nutri-score pour les aliments. 

Ce cyberscore sera attribué après qu’un audit de sécurité de la plateforme numérique ait été réalisé. Les parlementaires ont défini qu’il serait effectué par des prestataires qualifiés par l’ANSSI (Agence nationale de la sécurité des systèmes d’Information). Les critères analysés pour définir le score seront décrits ultérieurement dans un arrêté. 

Ce cyberscore s’appliquera aux grandes plateformes numériques, aux réseaux sociaux mais aussi aux sites de visioconférence. Un décret précisera prochainement les plateformes numériques concernées. 

Ce cyber score fournit un complément du label SecNum Cloud qui est délivré également par l’ANSSI. Ce label permet de garantir aux organisations publiques, parapubliques et opérateurs d’importance vitale qu’elles utilisent un environnement cloud hautement sécurisé et respectant les données personnelles des utilisateurs.

A propos de ICG

Les plateformes numériques n’auront d’autre choix, d’ici 2023, que de se mettre en conformité concernant les données recueillies et leur sécurisation. Chez ICG, nous proposons des missions de mise en conformité, notamment sur le traitement associés aux données personnelles. De plus, nous vous accompagnons pour anticiper la mise en place de nouvelles normes, comme le Cyberscore.

Sources :

Proposition de loi CyberScore sécurité plateformes numériques | Vie publique.fr (vie-publique.fr)

La France se dote d'un cyberscore pour afficher le niveau de protection des services numériques (usine-digitale.fr)

LOI n° 2022-309 du 3 mars 2022 pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public (1) - Légifrance (legifrance.gouv.fr)

Risque & Conformité
Transformation des organisations