Petit guide sur la loi CyberScore ?

Publié le : 30 mars 20224 mins de lecture

Ces dernières années, les vols de données personnelles se font de plus en plus fréquents. Ces vols seraient dus au fait que des plateformes numériques ne déploient pas des systèmes de protection réellement efficaces. Mais selon certains observateurs, cela sera aussi dû au fait que les internautes n’aient pas connaissance du niveau de protection de leurs données sensibles sur les sites qu’ils visitent. Une nouvelle loi vient d’être promulguée pour apporter plus de transparence sur internet.

Validation par le Sénat du projet de loi

Le 26 novembre dernier, l’Assemblée nationale validait une proposition de loi destinée à mettre en place un « cyberscore ». Ce dispositif a pour objectif d’évaluer la sécurité des informations numériques sur certains sites internet. Il serait ensuite imposé à ces derniers d’informer les internautes sur le degré de sécurité de leurs données personnelles.

Le 24 février dernier, cette proposition de loi a été soumise au Sénat et elle a été votée de manière définitive et sans modifications. Cependant, son entrée en vigueur n’est pas immédiate. En effet, cette nouvelle législation ne sera effective qu’au 1er octobre 2023, le temps d’en définir précisément toutes les modalités, le texte actuel étant encore trop général.

Les critères de sélection et la localisation des données

Les plateformes numériques qui devront se soumettre à cette nouvelle loi n’ont pas été dévoilées. Et pour cause, l’exécutif doit encore plancher sur les critères de sélection. Rien d’officiel pour le moment, mais il semblerait que les plateformes dépassant le seuil de 5 millions de visiteurs uniques par mois, conformément à l’article L.111-7-1 du code de la consommation, devront se conformer à la nouvelle règlementation.

La localisation des données sera également scrutée de près. Cette nouvelle règlementation prévoit en effet que les informatiques numériques relatives à un citoyen européen devraient être stockées sur le vieux continent. À moins que les acteurs non européens fournissent des garanties spécifiques et mettent en place les infrastructures. Autant dire qu’un immense chantier attend les plus grandes plateformes numériques.

La présentation de l’audit de sécurité

Dans le cadre de ce cyberscore, les plateformes numériques identifiées devront réaliser un audit de sécurité. Les parlementaires soulignent que cette procédure devra être effectuée par des prestataires qualifiés de l’Agence nationale de la sécurité des systèmes (ANSSI).

Les résultats de cet audit devront être présentés aux internautes de manière lisible et facile à comprendre. En outre, l’exécutif prévoit de mettre en place un système d’information coloriel. La présentation des résultats de cet audit devrait ainsi se rapprocher de celle du Nutri-score. D’ici un peu plus d’un an, il est donc fort probable que les internautes puissent s’informer sur le degré de protection de leurs données personnelles sur une plateforme numérique suivant cinq niveaux : du A au E et du vert au rouge.

Quels sont les avantages d’une protection constamment mise à jour pour les sites web ?
Dans quels cas doit-on appliquer le règlement eIDAS ?

Plan du site