France : l'Assemblée nationale adopte la proposition de loi de mise en place d'une certification de cybersécurité des plateformes numériques grand public
Le "cyberscore" entre en vigueur dès 2023
Le 2021-12-07 11:01:05, par Patrick Ruiz, Chroniqueur Actualités
La proposition de loi crée un "cyberscore" afin que les internautes puissent évaluer la sécurisation de leurs données sur les sites et réseaux sociaux qu'ils fréquentent, à l'image du Nutri-score pour les produits alimentaires. L’idée de la mise en place d’un cyberscore remonte au quatrième trimestre de l’année précédente. À l’époque, elle suscitait des questionnements quant à son efficacité. Motif : le cyberscore devait reposer sur une autoévaluation des plateformes numériques. L’adoption de la proposition de loi par l’Assemblée nationale prévoit des modifications, dont une relative à ce point.
« Les informations du cyberscore seront tirées d'un audit de sécurité qu'ils [les plateformes numériques grand public] devront réaliser. Les députés ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) », indique le texte.
Un amendement additionnel prévoit que « la localisation des données hébergées fasse partie intégrante du diagnostic de cybersécurité des fournisseurs de services de communication au public en ligne. » Et d’ajouter « en effet, au-delà de la sécurisation des données, il parait essentiel que les consommateurs puissent savoir où leurs données sont hébergées lorsqu’ils se connectent à une plateforme. »
Cette modification de la proposition de loi fait suite à l’annulation par la Cour de justice de l’UE de l’accord de transfert des données personnelles entre l’UE et les USA. Le texte de cet amendement lui-même souligne à ce propos qu’il va dans le sens de faire du cyberscore un outil au service de la souveraineté numérique de la France.
La proposition de loi qui attend désormais une deuxième lecture du Sénat cible de façon générale les plateformes en ligne qui proposent « un service de communication au public en ligne ». Ainsi Google, WhatsApp, Zoom, Skype, Bing et autres Messenger sont concernés. Le texte reste très général. Un décret apportera des précisions sur les plateformes, réseaux sociaux et sites de visioconférences concernés (en fonction de l'importance de leur activité). Un arrêté précisera les critères pris en compte par le diagnostic de sécurité.
Source : Vie publique
Et vous ?
Que pensez-vous de ce système de notation des sites à l’intention des internautes ? Quels inconvénients entrevoyez-vous ?
Voir aussi :
La France va demander à l'UE d'adopter son règlement sur la cryptomonnaie, qui permet aux émetteurs et traders de faire une demande de certification
Bilan du RGPD : les régulateurs européens ont infligé plus de 114 millions d'euros d'amendes, la France championne avec 50 millions d'euros d'amendes infligées
Le bilan du RGPD un an après, près de 145 000 plaintes et questions ont été enregistrées auprès des autorités responsables
Taxe GAFA : la France accuse les USA de chercher à bloquer les discussions à l'OCDE "même si le travail technique est terminé" et convie l'Europe à se préparer à adopter une taxe à l'échelle du bloc
« Les informations du cyberscore seront tirées d'un audit de sécurité qu'ils [les plateformes numériques grand public] devront réaliser. Les députés ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) », indique le texte.
Un amendement additionnel prévoit que « la localisation des données hébergées fasse partie intégrante du diagnostic de cybersécurité des fournisseurs de services de communication au public en ligne. » Et d’ajouter « en effet, au-delà de la sécurisation des données, il parait essentiel que les consommateurs puissent savoir où leurs données sont hébergées lorsqu’ils se connectent à une plateforme. »
Cette modification de la proposition de loi fait suite à l’annulation par la Cour de justice de l’UE de l’accord de transfert des données personnelles entre l’UE et les USA. Le texte de cet amendement lui-même souligne à ce propos qu’il va dans le sens de faire du cyberscore un outil au service de la souveraineté numérique de la France.
La proposition de loi qui attend désormais une deuxième lecture du Sénat cible de façon générale les plateformes en ligne qui proposent « un service de communication au public en ligne ». Ainsi Google, WhatsApp, Zoom, Skype, Bing et autres Messenger sont concernés. Le texte reste très général. Un décret apportera des précisions sur les plateformes, réseaux sociaux et sites de visioconférences concernés (en fonction de l'importance de leur activité). Un arrêté précisera les critères pris en compte par le diagnostic de sécurité.
Source : Vie publique
Et vous ?
Voir aussi :
-
rbolanMembre actifJe me demande quel score pourrait avoir Doctolib ? Et le Health Data Hub ?
Et la nouvelle plateforme monespacesanté.fr !le 07/12/2021 à 13:14 -
Jules34Membre expérimentéle 01/03/2022 à 10:31
-
seedbarrettMembre éclairéScore de A, parce que tout comme la poste, si tu vends des données privées c'est pas un manquement de sécurité mais une fonctionnalitéle 07/12/2021 à 13:39
-
Jules34Membre expérimentéJ'ai envie de dire super un nouveau bullshit job ! Apposer des certificats bidon à tout les mecs qui auront pignon sur rue sur le net pour que les autres aient l'air louche alors que tout le monde aura le même environnement logiciel/technique. De toute façon quand ils disent:Les députés ont prévu que cet audit soit effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) »Les copains on va filer du blé à mes potossle 07/12/2021 à 14:42
-
tanaka59InactifBonsoir,Que pensez-vous de ce système de notation des sites à l’intention des internautes ?Quels inconvénients entrevoyez-vous ?
Affligeantle 10/12/2021 à 21:24 -
KnifeOnlyIMembre régulierLe nutriscore n'a pas vocation a impacter la vie de qui que ce soit si il n'en n'a pas envie.
Mais maintenant les gens ont un outil de plus pour savoir ce qu'ils mangent.
Regarder un nutriscore (ou autre outil) est plus simple que de regarder la composition pour 100g derrière la boite.le 01/03/2022 à 17:00 -
escartefigueModérateurBonjour,
Avoir le même environnement technique et les mêmes logiciels est une chose, avoir les mêmes protocoles de sécurité en est une autre.
Comme toute proposition de loi, elle sera largement amendée, puis fera (peut-être) l'objet d'un décret d'application.
À partir de là, on pourra formuler des critiques sous réserve d'avoir lu cette loi... plusieurs fois, histoire d'en digérer le contenu le plus souvent indigeste !le 08/12/2021 à 9:07 -
rbolanMembre actifSi je comprend bien c'est l'ANSII qui mènera les audits ? et qui développera le cahier des charges ?le 01/03/2022 à 9:18
-
BonsoirFrance : le Sénat adopte de façon définitive la proposition de mise en place d’une certification de cybersécurité des plateformes numériques grand public
Le cyberscore entre en vigueur en 2023
En gros on dit au consommateur "c'est artisanal c'est censé être [...] mais on considére que c'est de la merde " ... drôle de conception des choses
Les sites associatifs ou des petits professionnels vendant sur internet vont se faire dégager , avec un tel truc?
Cela favorisera la marketplace des petits professionnels sur les grosses plateformes (Amazon, Alibaba, Cdiscount ... ) ... Au lieu de petits VADistes.le 03/03/2022 à 22:48 -
C'est horriblement moche vraiment les bureaucrates ne savent plus quoi inventerle 08/12/2021 à 13:17