Inspiré du NutriScore pour les produits alimentaires, un CyberScore verra le jour à partir du 1er octobre 2023 en matière de sécurité des données. Cette mesure entre dans le cadre de l'adoption définitive par le Parlement hier - après le vote du Sénat - de la proposition de loi pour la mise en place d'une certification de cybersécurité des plateformes numériques à destination du grand public.
? Seconde lecture, dans l’hémicycle du Sénat, pour ma proposition de loi visant à créer un #CyberScore que toutes les plateformes devront afficher. @ac_loisier @cedric_o @UC_Senat
— Laurent Lafon (@L_Lafon) February 24, 2022
? Le direct : https://t.co/IA0NjYis9r pic.twitter.com/TL515c8kKO
" Il faut poursuivre l'information des consommateurs pour modifier les comportements. Cela a fonctionné en matière d'alimentation avec le Nutriscore et nous pouvons nous en inspirer. Les conditions générales d'utilisation contiennent de nombreuses informations pour un consommateur avisé, mais elles semblent peu exploitables pour le plus grand nombre. Nous devons aller vers plus de transparence ", a déclaré Cédric O.
Pour le secrétaire d'État en charge de la Transition numérique, il faut rendre la cybersécurité plus accessible alors qu'elle " souffre d'une image de science froide, seulement accessible aux initiés. "
Un texte général à préciser plus tard
Les informations du CyberScore proviendront d'un audit de sécurité qui sera réalisé par des prestataires qualifiés par l'Agence nationale de la sécurité des systèmes d’information (ANSSI). Pour les plateformes concernées, il est plus exactement question d'opérateurs de plateformes, de messagerie et de visioconférence.
Un décret viendra ultérieurement fixer de manière plus fine les plateformes pour lesquelles un visuel CyberScore sera affiché, avec notamment un système de couleurs. Le texte porte également sur la localisation et le stockage des données. Un arrêté devra toutefois préciser les critères de l'audit de sécurité.
