Données personnelles : bientôt un Cyberscore affiché sur certains sites ?

2 min de lecture

Ce contenu a bien été ajouté à vos favoris

Voir mes favoris

Ce contenu a bien été supprimé de vos favoris

Voir mes favoris

Pour ajouter ce contenu à vos favoris vous devez être connecté(e)

Me connecter

Pour ajouter ce contenu à vos favoris vous devez être abonné(e)

M'abonner
© marchmeena29

Après le Sénat, l’Assemblée nationale a adopté le 26 novembre dernier en première lecture une proposition de loi portant sur la création d’un Cyberscore pour informer les internautes sur le niveau de sécurisation des données hébergées par un site internet.

A quoi ressemblerait le Cyberscore ?

Sur le modèle du Nutri-score dans l’alimentation, le Cyberscore prendrait la forme d’une étiquette colorée allant de A à E et du vert au rouge qui refléterait le degré de sécurité informatique d'une plateforme en ligne. Plus l’étiquette se rapprocherait du rouge, moins les données personnelles de l’internaute seraient protégées.

Ce Cyberscore s’appuierait sur un audit de cybersécurité réalisé en amont par l’Agence  nationale de la sécurité des systèmes d’information (Anssi). Les critères d’évaluation ainsi que la durée de validité et les modalités de présentation de l’audit seront définis par un arrêté. Il devrait s’agir de « la robustesse des systèmes informatiques, de la protection de la vie privée et de la localisation des données hébergées par les sites », précise au Figaro le sénateur Laurent Lafon, à l’origine de la proposition de loi.

Le résultat de l’audit devra être présenté « de façon lisible, claire et compréhensible » et être « accompagné d’une présentation ou d’une expression complémentaire, au moyen d’un système d’information coloriel », indique la proposition de loi. En clair, les internautes devront pouvoir visualiser le Cyberscore lorsqu’ils ouvrent le site ou service numérique.

Quels sites et services seraient concernés ?

Le Cyberscore devrait uniquement concerner les plateformes numériques, messageries et sites de visioconférences les plus utilisés comme Google, Facebook, WhatsApp, Teams ou Zoom. La liste sera fixée ultérieurement par décret.

Que risqueront les sites qui n’afficheraient pas le Cyberscore ?

En cas de manquement, les contrevenants s’exposeraient à une amende administrative d’un montant maximum de 75 000 euros pour une personne physique et de 375 000 euros pour une personne morale. La sanction serait prononcée par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Quand pourrait-il être affiché ?

La proposition de loi prévoit une entrée en vigueur du Cyberscore le 1er octobre 2023. Mais l’examen du texte au Parlement n’est pas encore terminé, il doit maintenant être adopté en deuxième lecture par les deux chambres.

A lire aussi