Un cyberscore en 2023 pour renseigner les internautes sur la sécurité de leurs données

  • Le cyberscore devrait être obligatoire à partir de 2023 pour les sites internet à forte affluence
    Le cyberscore devrait être obligatoire à partir de 2023 pour les sites internet à forte affluence anyaberkut / Getty Images
Publié le

(ETX Daily Up) - L'Assemblée nationale a adopté une proposition de loi visant à permettre à un internaute de bénéficier d'informations claires et précises sur la sécurité de ses informations lorsqu'il se rend sur un site. Ces informations seront représentées via un cyberscore, une sorte étiquette calquée sur le nutriscore dans l'alimentation que les sites devront afficher. Cependant, il reste un certain nombre de questions en suspens, notamment sur la notation des grandes entreprises étrangères.

À partir de 2023, les sites internet avec un large trafic vont devoir afficher un cyberscore. Cette note attribuée de A à E, à la manière du nutriscore, reflétera le niveau de sécurité de vos données et informations lors de votre passage sur une plateforme ou un site accumulant du trafic. Ce cyberscore rassemblera des informations lisibles et précises directement depuis le site pour vous rendre compte de votre sûreté. D'après le rapporteur Christophe Naegelen, le cyberscore doit s'appliquer à une centaine de site ou plateforme. Certains services seraient également concernés comme Whatsapp, Messenger ou encore Zoom.

La proposition de loi pour la mise en place d'une certification de cybersécurité des plateformes numériques destinées au grand public a été adoptée massivement à l'Assemblée nationale. Elle entrera en vigueur à partir du 1er octobre 2023. Pour l'instant le texte reste assez vague sur certaines questions majeures, mais promet de voir chaque entreprise réaliser un "audit de cybersécurité" auprès des experts habilités par l'Anssi, l'autorité nationale en matière de sécurité et de défense des systèmes d'information. Reste que la loi est encore très générale et un certain nombre de critères seront déterminés ultérieurement.

Quid des géants du numérique ?

La question de la notation semble, pour le moment, gérée par les prestataires de l'Anssi, chargés de distribuer les moyennes. Mais qu'en est-il pour les géants du numérique hors de nos frontières. La réglementation n'est pas la même en fonction du pays dans lequel se situe l'entreprise et les lois de protection des données sont multiples. Autant de scénarii auxquels il va falloir répondre. Par ailleurs, pas sûre que l'idée d'un cyberscore plaise aux grandes plateformes. Une mauvaise notation pourrait nuire à l'entreprise, inspirer de la méfiance ou encore réduire le trafic vers le site, l'internaute pouvant craindre d'être mal protégé.

Le texte doit maintenant repasser devant le sénat après une première lecture en octobre 2020. L'amende pourrait atteindre 75.000 pour un particulier et 375.000 pour une personne morale comme une entreprise qui n'afficherait pas son cyberscore. Pour éviter ces amendes, il faudra impérativement retrouver sur le site l'outil de reconnaissance. Si le nutriscore a changé les habitudes de consommations d'une partie de la population française, pourra-t-il en être autant avec l'enjeu de la protection des données ?

ETX Daily Up
Voir les commentaires
Réagir

Souhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?