IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

France : l'Assemblée nationale adopte la proposition de loi de mise en place d'une certification de cybersécurité des plateformes numériques grand public
Le "cyberscore" entre en vigueur dès 2023

Le , par Patrick Ruiz

29PARTAGES

15  0 
La proposition de loi crée un "cyberscore" afin que les internautes puissent évaluer la sécurisation de leurs données sur les sites et réseaux sociaux qu'ils fréquentent, à l'image du Nutri-score pour les produits alimentaires. L’idée de la mise en place d’un cyberscore remonte au quatrième trimestre de l’année précédente. À l’époque, elle suscitait des questionnements quant à son efficacité. Motif : le cyberscore devait reposer sur une autoévaluation des plateformes numériques. L’adoption de la proposition de loi par l’Assemblée nationale prévoit des modifications, dont une relative à ce point.

« Les informations du cyberscore seront tirées d'un audit de sécurité qu'ils [les plateformes numériques grand public] devront réaliser. Les députés ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) », indique le texte.

Un amendement additionnel prévoit que « la localisation des données hébergées fasse partie intégrante du diagnostic de cybersécurité des fournisseurs de services de communication au public en ligne. » Et d’ajouter « en effet, au-delà de la sécurisation des données, il parait essentiel que les consommateurs puissent savoir où leurs données sont hébergées lorsqu’ils se connectent à une plateforme. »

Cette modification de la proposition de loi fait suite à l’annulation par la Cour de justice de l’UE de l’accord de transfert des données personnelles entre l’UE et les USA. Le texte de cet amendement lui-même souligne à ce propos qu’il va dans le sens de faire du cyberscore un outil au service de la souveraineté numérique de la France.



La proposition de loi qui attend désormais une deuxième lecture du Sénat cible de façon générale les plateformes en ligne qui proposent « un service de communication au public en ligne ». Ainsi Google, WhatsApp, Zoom, Skype, Bing et autres Messenger sont concernés. Le texte reste très général. Un décret apportera des précisions sur les plateformes, réseaux sociaux et sites de visioconférences concernés (en fonction de l'importance de leur activité). Un arrêté précisera les critères pris en compte par le diagnostic de sécurité.

Source : Vie publique

Et vous ?

Que pensez-vous de ce système de notation des sites à l’intention des internautes ? Quels inconvénients entrevoyez-vous ?

Voir aussi :

La France va demander à l'UE d'adopter son règlement sur la cryptomonnaie, qui permet aux émetteurs et traders de faire une demande de certification

Bilan du RGPD : les régulateurs européens ont infligé plus de 114 millions d'euros d'amendes, la France championne avec 50 millions d'euros d'amendes infligées

Le bilan du RGPD un an après, près de 145 000 plaintes et questions ont été enregistrées auprès des autorités responsables

Taxe GAFA : la France accuse les USA de chercher à bloquer les discussions à l'OCDE "même si le travail technique est terminé" et convie l'Europe à se préparer à adopter une taxe à l'échelle du bloc

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de rbolan
Membre habitué https://www.developpez.com
Le 07/12/2021 à 13:14
Je me demande quel score pourrait avoir Doctolib ? Et le Health Data Hub ?

Et la nouvelle plateforme monespacesanté.fr !
4  0 
Avatar de seedbarrett
Membre confirmé https://www.developpez.com
Le 07/12/2021 à 13:39
Citation Envoyé par rbolan Voir le message
Je me demande quel score pourrait avoir Doctolib ?
Score de A, parce que tout comme la poste, si tu vends des données privées c'est pas un manquement de sécurité mais une fonctionnalité
2  0 
Avatar de Jules34
Membre averti https://www.developpez.com
Le 07/12/2021 à 14:42
Citation Envoyé par Bill Fassinou Voir le message
Les sénateurs ont adopté la proposition de loi visant à mettre en place une certification de cybersécurité des plateformes numériques
destinées au grand public
Et vous ?

Quel est votre avis sur le sujet ?

J'ai envie de dire super un nouveau bullshit job ! Apposer des certificats bidon à tout les mecs qui auront pignon sur rue sur le net pour que les autres aient l'air louche alors que tout le monde aura le même environnement logiciel/technique. De toute façon quand ils disent:

Les députés ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) »
Ca veut dire

Les copains on va filer du blé à mes potoss
Comme HADOPI, comme les autres projet du genre, le cloud souverain, c'est juste de l'argent jeté par les fenêtres.
3  1 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 10/12/2021 à 21:24
Bonsoir,

Que pensez-vous de ce système de notation des sites à l’intention des internautes ?
Cela va favoriser les gros sites aux détriments des petits ... E-nautia, Mailo ou encore Laposte.net vont se prendre un C/D quand des Google et Facebook vont se prendre A/B ... "ou comment flinguer les boites françaises", vu que tout est fait en dépit du bon sens dans pays ...

Quels inconvénients entrevoyez-vous ?
Que les boites françaises se prennent des scores inférieurs aux boites US ... Pourtant d'un point de vu sécurité il est plus intéressant d'avoir confiance en laposte.net que gmail.com ... L'un est français, l'autre non.

Affligeant
2  1 
Avatar de escartefigue
Modérateur https://www.developpez.com
Le 08/12/2021 à 9:07
Bonjour,
Citation Envoyé par Jules34 Voir le message
J'ai envie de dire super un nouveau bullshit job ! Apposer des certificats bidon à tout les mecs qui auront pignon sur rue sur le net pour que les autres aient l'air louche alors que tout le monde aura le même environnement logiciel/technique.
Avoir le même environnement technique et les mêmes logiciels est une chose, avoir les mêmes protocoles de sécurité en est une autre.

Comme toute proposition de loi, elle sera largement amendée, puis fera (peut-être) l'objet d'un décret d'application.
À partir de là, on pourra formuler des critiques sous réserve d'avoir lu cette loi... plusieurs fois, histoire d'en digérer le contenu le plus souvent indigeste !
0  0 
Avatar de ChemOuRoussOuJadot
Nouveau Candidat au Club https://www.developpez.com
Le 08/12/2021 à 13:17
C'est horriblement moche vraiment les bureaucrates ne savent plus quoi inventer
1  4