Après le Sénat l'année dernière, c'est l'Assemblée nationale qui a adopté en première lecture une proposition de loi pour la mise en place d'une certification de cybersécurité des plateformes numériques à destination du grand public.
Le texte doit désormais être adopté en deuxième lecture par le Parlement. Le cas échéant, une application entrera en vigueur à partir du 1er octobre 2023.
Sous l'égide de prestataires habilités par l'Agence nationale de la sécurité des systèmes d'information, un audit de sécurité permettra d'obtenir un diagnostic et des informations sur la sécurisation des données hébergées directement par une plateforme ou via un tiers, la localisation des données, ainsi que pour la sécurisation de la plateforme elle-même.
Un CyberScore à l'image du NutriScore
Plusieurs points devront être précisés par décret, comme les types de plateformes qui seront effectivement concernés et en fonction de quels seuils d'utilisation.
Le texte évoque une certification qui sera présentée au consommateur sur la page d'authentification de manière lisible, claire et compréhensible, et en étant accompagnée d'une présentation au moyen d'un système d'information avec un code couleur.
À l'origine du texte, le sénateur Laurent Lafon (UDI) avait fait allusion à un CyberScore inspiré du NutriScore comme système d'étiquetage nutritionnel sur les emballages de produits alimentaires. Tout manquement serait par contre sanctionné d'une amende.
