Lancée il y a un peu plus de 18 mois, l’idée de créer un cyberscore informant les usagers de la sécurisation de leurs données personnelles fait son chemin et vient de franchir une étape importante avec son adoption en première lecture par l’Assemblée Nationale. Principaux axes.
L’idée d’imposer demain un cyberscore a été proposée par les sénateurs centristes sous l’impulsion du sénateur Laurent Lafon. Nous étions le 15 juillet 2020. Une idée assez vite validée par le Sénat en première lecture en date du 22 octobre 2020. Un futur cyberscore qui devient plus concret avec sa validation ce 26 novembre par l’Assemblée Nationale.
L’objectif du cyberscore est de mieux informer les usagers sur la sécurisation de leurs données personnelles par les grandes plateformes. Devraient être concernées les plateformes les plus importantes, qu’il s’agisse de sites, de réseaux sociaux, de messageries ou même des systèmes de vidéoconférences. Un futur décret devrait dresser la liste des plateformes concernées ou de leur niveau de fréquentation rendant l’affichage de ce cyberscore obligatoire.
Un outil d’information qui répond à un véritable besoin, l’année 2020 ayant été marquée par une progression de 24% des cyberattaques comme l’indique le dernier rapport de la CNIL avec près de 3 000 cas inventoriés. Pour preuve également l’augmentation de 155% de la fréquentation en 2020 de la plateforme créée par le Gouvernement, cybermalveillance.gouv.fr.
Ce cyberscore, qui devrait être calé sur le design et la classification retenus pour le nutriscore dans le secteur alimentaire, sera délivré après un audit réalisé par un organisme habilité par l’Anssi, l’Agence Nationale de la Sécurité des Systèmes d’Information. Les critères servant de base à cet audit ne sont pas encore connus, mais seront déterminés ultérieurement par un arrêté ministériel. On sait d’ores et déjà que le lieu de localisation des données fera partie des critères.
L’entrée en vigueur du cyberscore est prévue pour le 1er octobre 2023 et le texte de loi une fois adopté définitivement sera intégré au Code de la Consommation. Pour l’heure le Sénat va devoir à nouveau se prononcer en 2ème lecture sur les amendements apportés par les députés.
Actualisation au 25 février 2022
Ce 24 février, le Parlement a adopté définitivement la proposition de loi initiée par le sénateur centriste Laurent Lafon. Le CyberScore est donc sur les rails désormais et son entrée en vigueur au 1er octobre 2023 est confirmée. Reste à attendre l’arrêté qui doit définir les critères qui serviront de base à l’évaluation de la sécurité offerte par la plateforme concernée et le décret qui doit préciser les seuils de fréquentations à partir desquels les plateformes seront tenues d’afficher leur cyberscore. Un outil qui représente une belle avancée en matière d’information sur la sécurité de nos données personnelles.
