Cyberscore : promulgation de la loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public le 3 mars
La Proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public veut définir un « Cyberscore » afin que les internautes puissent évaluer la sécurisation de leurs données sur les sites et réseaux sociaux qu’ils fréquentent dans un contexte où les vols de données sont fréquents.
Le texte vise à modifier le code de la consommation pour imposer de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries et aux sites de visioconférences les plus utilisés.
Conséquences.
Ces opérateurs devront informer les internautes, par un visuel « cyberscore », du niveau de sécurité de leur site ou service et de la sécurisation ainsi que de la localisation des données qu’ils hébergent par eux-mêmes ou leurs prestataires.
Les informations du cyberscore seront tirées d’un audit de sécurité que ces opérateurs devront faire réaliser par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
En pratique, un arrêté sera pris après avis de la CNIL pour fixer les critères qui sont pris en compte par l’audit et les modalités de sa présentation. Pour plus de transparence, la proposition de loi prévient que le résultat de l’audit sera présenté « au consommateur de façon lisible, claire et compréhensible », accompagné d’une présentation « au moyen d’un système d’information coloriel »
Etapes
Le projet de loi n° 629 2019-2020 a été déposé le 15 juillet 2020 par M. Laurent LAFON.
Il a fait l’objet d’une première lecture et été modifié par l’Assemblée nationale le 26 novembre 2021.
Le texte de la commission (n°504 (2021-2022)) a été déposé au Sénat le 16 février 2022.Il a fait l’objet d’une discussion en séance publique ce 24 février 2022 et a été adopté sans modification.
Le dispositif est initialement prévu pour entrer en application le 1er octobre 2023.
Pour en savoir plus
Proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public.