Le mois d’octobre 2023 a apporté avec lui une avancée significative dans le monde numérique : le lancement du "Cyberscore". Cette initiative inspirée du célèbre Nutri-Score appliqué aux produits alimentaires a un objectif clair : informer les utilisateurs sur le niveau de sécurisation des données des sites Internet et des réseaux sociaux. Cette mesure ambitieuse vise à accroître la transparence en matière de cybersécurité et à inciter les plateformes à renforcer leurs pratiques en la matière.
Le Cyberscore sera présenté sous forme d'une note accompagnée d'un code couleur, allant du vert au rouge, permettant aux utilisateurs de comprendre rapidement le niveau de sécurité des données hébergées par les sites qu'ils consultent. Cette approche visuelle, similaire au Nutri-Score, vise à simplifier la compréhension des aspects complexes de la sécurité numérique.
Tout commence avec la loi du 3 mars 2022, qui a été promulguée pour la mise en place d'une certification de cybersécurité des plateformes numériques destinées au grand public. Face à l'augmentation des failles de sécurité et des incidents de vol de données personnelles sur Internet, cette loi s'avère être une réponse nécessaire pour protéger la vie privée des utilisateurs en ligne.
La loi modifie le code de la consommation, introduisant de nouvelles obligations en matière de cybersécurité pour les grandes plateformes numériques, les messageries instantanées et les sites de visioconférence les plus utilisés. Ces opérateurs seront désormais tenus d'informer les internautes de la sécurité de leur site ou service, ainsi que de la sécurisation et de la localisation des données qu'ils hébergent, que ce soit directement ou par l'intermédiaire de prestataires, notamment dans le cloud.
La sécurité numérique est un sujet complexe, et le Cyberscore ne sera pas attribué au hasard. Il sera le résultat d'un audit réalisé par des prestataires qualifiés en cybersécurité, supervisés par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Cet audit portera sur plusieurs aspects essentiels de la sécurité numérique, y compris la protection des données, la sensibilisation aux risques cybernétiques et la conformité aux réglementations en vigueur.
Malgré l'enthousiasme entourant cette initiative, des questions subsistent quant aux critères précis qui seront utilisés pour déterminer le Cyberscore. Un arrêté ministériel doit être publié pour préciser ces critères, et la Commission nationale de l'informatique et des libertés (CNIL) doit également donner son avis à ce sujet. Cependant, à deux jours de l'entrée en vigueur, ces détails cruciaux restent encore inconnus, ce qui suscite certaines incertitudes parmi les acteurs concernés.
Il est important de noter que le Cyberscore ne devrait pas être perçu comme un outil visant à inciter les internautes à boycotter les services en ligne. Son objectif sous-jacent est plutôt de pousser les grandes entreprises technologiques à améliorer leurs pratiques en matière de cybersécurité et de transparence. Cela s'inscrit également dans le cadre plus large du Digital Services Act (DSA) et du débat sur la souveraineté numérique.
En résumé, le Cyberscore promet de jouer un rôle essentiel dans la sensibilisation à la sécurité numérique et la protection des données personnelles en ligne. Inspiré du Nutri-Score, il fournira aux utilisateurs une évaluation simple et visuelle du niveau de sécurité des sites Internet qu'ils visitent. Cependant, des incertitudes subsistent quant à ses critères spécifiques, que les acteurs concernés espèrent voir clarifiés rapidement. En fin de compte, le Cyberscore est une étape cruciale vers un Web plus sûr et plus transparent pour tous les utilisateurs.
Vous avez une question juridique concernant la réglementation sur la protection des données ? Extern DPO peut mettre à votre disposition une hotline afin de répondre à vos interrogations sur votre conformité RGPD. Nos experts apporteront des réponses claires et précises pour vous aider au mieux dans votre démarche.