Le cyberscore
Synthèse : Le cyberscore. Recherche parmi 300 000+ dissertationsPar hunder85 • 27 Avril 2022 • Synthèse • 405 Mots (2 Pages) • 317 Vues
Le cyberscore
C’est quoi ?
Le CyberScore est une future note qui pourrait être affichée sur plusieurs plateformes numériques. Son principe ressemblera à celui du NutriScore, qui est visible sur des produits alimentaires. Concrètement, une note (probablement de A à E) accompagnée d’un code couleur renseignera les internautes sur le degré de sécurisation du site. Un site mal noté impliquera pour l’internaute une mauvaise protection de ses données personnelles.
[pic 1]
Ce sont des prestataires d’audit qualifiés par l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui seront sollicités pour l’évaluation de la cybersécurité. Le résultat de cette évaluation devra être présenté « de façon lisible, claire et compréhensible » et être « accompagné d’une présentation ou d’une expression complémentaire, au moyen d’un système d’information coloriel », indique la proposition de loi.
Pourquoi ?
La création de cette loi est dus notamment à la pandémie de Covid-19, car des moyens de communication à distance ont été mis en place par de nombreuses entreprises. Mais il reste difficile d’en connaître le niveau de protection informatique. C’est ce que souhaite corriger le sénateur Laurent Lafon (Union centriste), qui a déposé une loi pour instaurer un « Cyber-score » le15 juillet 2020 au parlement. Cette loi a ensuite été étudié le 26 novembre 2021 et a été approuvé en première lecture par le Sénat et l’Assemblée nationale. Et sera adoptée définitivement en février 2022. Les députés et les sénateurs ont donc jusqu’au 1er octobre 2023 pour établir l’ensemble des paramètres du CyberScore, date à laquelle la loi devras être appliqué en cas d’adoption.
Pour qui ?
Le CyberScore concernera les opérateurs de plateforme en ligne proposant « un service de communication au public en ligne ». En clair, les moteurs de recherche, comme Google, les messageries comme WhatsApp et les services de visioconférence comme Teams ou Zoom pourraient être ciblés. Il viseront en priorité les grandes plateformes.
Les sites qui refuseraient de l’afficher seront sanctionnés par une amende pouvant aller jusqu’à 375 000 €. C’est la Direction générale de la concuurence, de la consommation et de la répression des fraudes (DGCCRF) qui se chagera de prononcer les sanctions à l’encontre des contrevenants.
Comment ?
Aujourd’hui la proposition de loi ne mentionne pas les critères qui encadreront l’évaluation. Toutefois, cette dernière devrait prendre en compte la sécurité des données et leur localisation. Ils seront détaillés par la suite dans un arrêté, soumis au préalable à l’avis de la Commission nationale de l’informatique et des libertés (CNIL).
Sources :
https://www.vie-publique.fr/loi/282626-proposition-de-loi-cyberscore-securite-plateformes-numeriques
https://siecledigital.fr/2021/11/29/le-cyberscore-une-proposition-de-notation-des-sites-selon-leur-niveau-de-securite/
...