Vers un “CyberScore” pour assurer et noter la sécurité des gros sites web

Vers un “CyberScore” pour assurer et noter la sécurité des gros sites web

Le Parlement débat actuellement sur la création d’un CyberScore, un code couleur pour évaluer la cybersécurité des grandes plateformes numériques.

Après le NutriScore, le CyberScore. Une proposition de loi doit être examinée à l’Assemblée nationale à partir du 26 novembre pour créer un barème de la cybersécurité sur les réseaux sociaux et d’autres sites webs majeurs.

Le texte a déjà été adopté par le Sénat en octobre dernier et promeut la création d’une certification de cybersécurité des plateformes numériques destinées au grand public, pour que l’utilisateur puisse se rendre compte d’un simple coup d’oeil de la sécurité d’un service en particulier.

Le terme CyberScore n’est pas vraiment présent dans la proposition de loi originelle, mais Laurent Lafon, l’élu ayant lancé l’idée le qualifiait ainsi lors de la présentation du texte auprès du Sénat. Il expliquait alors que “les Français ont besoin d’une information claire et lisible sur le niveau de protection de leurs données personnelles en ligne. ”

L’argument étant que ce genre de régulation basé sur des notes peut avoir plus d’impact qu’une simple règle à faire appliquer par les sites web : une note trop basse pourra décourager l’utilisateur d’utiliser un site web en particulier, forçant l’entreprise à réagir. « Le NutriScore l’a montré : quand le pouvoir politique donne une information claire et lisible aux consommateurs, il peut initier des changements majeurs sans attendre un grand soir réglementaire », commentait Laurent Lafon. « Avec le CyberScore, nous allons pousser les opérateurs à changer leurs pratiques  » affirme-t-il.

Les critères ne sont pas encore clairement établis et devraient alors être ajoutés via des décrets et des arrêtés à prendre ultérieurement. La portée de ce CyberScore concernerait uniquement les plateformes ayant atteint un ou plusieurs critères, dont celui de l’affluence. La question de l’autorité en charge de l’établissement de ce barème et de son respect doit également être tranchée, même si l’Anssi est actuellement sur ce dossier. Quant au délai de mise en place, les plateformes auraient le temps de réagir : les élus n’envisagent pas une entrée en vigueur avant octobre 2023.

Source : Numerama