France : l'Assemblée nationale adopte la proposition de loi de mise en place d'une certification de cybersécurité des plateformes numériques grand public

Le "cyberscore" entre en vigueur dès 2023

La proposition de loi crée un "cyberscore" afin que les internautes puissent évaluer la sécurisation de leurs données sur les sites et réseaux sociaux qu'ils fréquentent, à l'image du Nutri-score pour les produits alimentaires. L’idée de la mise en place d’un cyberscore remonte au quatrième trimestre de l’année précédente. À l’époque, elle suscitait des questionnements quant à son efficacité. Motif : le cyberscore devait reposer sur une autoévaluation des plateformes numériques. L’adoption de la proposition de loi par l’Assemblée nationale prévoit des modifications, dont une relative à ce point.

« Les informations du cyberscore seront tirées d'un audit de sécurité qu'ils [les plateformes numériques grand public] devront réaliser. Les députés ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) », indique le texte.

Un amendement additionnel prévoit que « la localisation des données hébergées fasse partie intégrante du diagnostic de cybersécurité des fournisseurs de services de communication au public en ligne. » Et d’ajouter « en effet, au-delà de la sécurisation des données, il parait essentiel que les consommateurs puissent savoir où leurs données sont hébergées lorsqu’ils se connectent à une plateforme. »

Cette modification de la proposition de loi fait suite à l’annulation par la Cour de justice de l’UE de l’accord de transfert des données personnelles entre l’UE et les USA. Le texte de cet amendement lui-même souligne à ce propos qu’il va dans le sens de faire du cyberscore un outil au service de la souveraineté numérique de la France.



La proposition de loi qui attend désormais une deuxième lecture du Sénat cible de façon générale les plateformes en ligne qui proposent « un service de communication au public en ligne ». Ainsi Google, WhatsApp, Zoom, Skype, Bing et autres Messenger sont concernés. Le texte reste très général. Un décret apportera des précisions sur les plateformes, réseaux sociaux et sites de visioconférences concernés (en fonction de l'importance de leur activité). Un arrêté précisera les critères pris en compte par le diagnostic de sécurité.

Source : Vie publique

Et vous ?

Que pensez-vous de ce système de notation des sites à l’intention des internautes ? Quels inconvénients entrevoyez-vous ?

Voir aussi :

La France va demander à l'UE d'adopter son règlement sur la cryptomonnaie, qui permet aux émetteurs et traders de faire une demande de certification

Bilan du RGPD : les régulateurs européens ont infligé plus de 114 millions d'euros d'amendes, la France championne avec 50 millions d'euros d'amendes infligées

Le bilan du RGPD un an après, près de 145 000 plaintes et questions ont été enregistrées auprès des autorités responsables

Taxe GAFA : la France accuse les USA de chercher à bloquer les discussions à l'OCDE "même si le travail technique est terminé" et convie l'Europe à se préparer à adopter une taxe à l'échelle du bloc