Échéances 33 Connexion Inscription
Passées À venir
  1. Actualités >
  2. Communication >
  3. Internet >
  4. CyberScore : ce qu'il faut savoir sur la future note de sécurité des sites
Internet

CyberScore : ce qu'il faut savoir sur la future note de sécurité des sites

Actualité publiée le - La Rédaction de DemarchesAdministratives.fr
À l’image du NutriScore, bien connu des consommateurs, le CyberScore devrait permettre aux internautes d’en savoir plus sur le degré de sécurisation d’un site internet. Explications.
Sommaire

Une proposition de loi en cours d’examen au Parlement prévoit la création du CyberScore. Par le biais d’une note et d’un code couleur, il informera les internautes sur le niveau de sécurité offert par le site qu’ils consultent, notamment concernant les données hébergées.

CyberScore : ce qu'il faut savoir sur la future note de sécurité des sites

CyberScore : de quoi s’agit-il ?

Le CyberScore est la future note qui pourrait être affichée sur plusieurs plateformes numériques. Son principe ressemblera à celui du NutriScore, visible sur de plus en plus de produits alimentaires. Concrètement, une note (probablement de A à E) accompagnée d’un code couleur renseignera les internautes sur le degré de sécurisation du site. Un site mal noté impliquera pour l’internaute une mauvaise protection de ses données personnelles.

Pour plus de transparence, des prestataires d’audit qualifiés par l’Agence nationale de la sécurité des systèmes d’information (Anssi) seront sollicités pour l’évaluation. Et le résultat de l’audit de cybersécurité devra être présenté « de façon lisible, claire et compréhensible » et être « accompagné d’une présentation ou d’une expression complémentaire, au moyen d’un système d’information coloriel », indique la proposition de loi.

Quelles plateformes numériques seraient concernées ?

Le CyberScore concernera les opérateurs de plateforme en ligne proposant « un service de communication au public en ligne », précise le texte. En clair, les moteurs de recherche, comme Google, les messageries (WhatsApp par exemple) et les services de visioconférence (Teams ou Zoom) pourraient être ciblés.

Comment seront évalués les sites ?

Pour l’heure, la proposition de loi ne mentionne pas les critères qui encadreront l’évaluation. Toutefois, cette dernière devrait prendre en compte la sécurité des données et leur localisation. Ils seront détaillés par la suite dans un arrêté, soumis au préalable à l’avis de la Commission nationale de l’informatique et des libertés (CNIL).


Quelles sanctions pour les sites qui refuseraient de l’afficher ?

Les sites qui refuseraient de l’afficher seront sanctionnés par une amende pouvant aller jusqu’à 375 000 euros. La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) se chargera de prononcer les sanctions à l’encontre des contrevenants.

Quand sera-t-il affiché ?

Avant d’être affiché sur les plateformes numériques, le CyberScore doit tout d’abord passer l’examen du Parlement. Le 22 octobre 2020, la proposition de loi a été adoptée par le Sénat en première lecture, puis par l’Assemblée nationale le 26 novembre 2021. Mais son parcours n’est pas achevé. En effet, le texte doit une nouvelle fois être approuvé par les deux chambres.

L’entrée en vigueur du CyberScore est prévue le 1er octobre 2023, selon la proposition de loi. En attendant, ses modalités devront être précisées et les plateformes qui craignent de recevoir une mauvaise note pourront procéder à quelques changements.