Failles de sécurité, vol de données personnelles ou encore cyberattaques : naviguer sur le Web n’est pas sans risques. C’est pourquoi, en mars 2022, une proposition de loi a définitivement été adoptée : elle met en place une certification de cybersécurité des plateformes numériques destinées au grand public. Cette loi instaure notamment un « cyberscore ». Les consommatrices et consommateurs seront ainsi mieux informés sur la protection de leurs données, en fonction du site internet sur lequel ils naviguent. Tour d’horizon sur l’essentiel de cette nouvelle réglementation. Un cyberscore pour plus de transparence Ce nouveau texte modifie le Code de la consommation et impose de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus fréquentés. En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? Cette proposition de loi a été initiée par le sénateur Laurent Lafon en juillet 2020. Il souhaitait que les internautes aient accès, de manière lisible et transparente, aux conditions générales d’utilisation des différentes plateformes numériques. Actuellement, il est vrai que ces conditions générales ne sont pas compréhensibles par tous. Et pour cause : les textes sont remplis de termes techniques. La mise en place d’un cyberscore vise donc à pallier ce manque de lisibilité pour les internautes. À partir du 1er octobre 2023, les plateformes numériques devront afficher le niveau de cybersécurité de leur site avec ce fameux cyberscore. Ce dernier prendra la même forme que le nutriscore des produits alimentaires. Allant de la lettre A à la lettre E, et accompagné d’un code couleur, cet étiquetage indiquera le niveau de sécurisation des données des sites et des réseaux sociaux fréquentés. Grâce à cet outil, chacun pourra évaluer le niveau de sécurité d’une plateforme. Une nouvelle obligation, mais pour qui ? Si la loi rend obligatoire la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public, les opérateurs concernés ne sont pas encore définis. Comme l’indique Vie publique, le texte reste pour l’instant très général, mais un décret est prévu pour définir les plateformes qui seront soumises au cyberscore. Le décret permettra de définir les seuils selon lesquels les opérateurs de plateformes en ligne seront soumis à cette nouvelle obligation. Il semblerait néanmoins que le cyberscore s’adresse aux plateformes les plus utilisées, soit principalement les sites d’échanges – les réseaux sociaux – et les systèmes de visioconférence. Un audit de sécurité encore à préciser Les opérateurs des plateformes numériques, qui seront soumis au cyberscore, devront réaliser un audit de sécurité. Les informations du cyberscore se baseront sur les critères de cet audit. Pour l’instant, ces derniers ne sont pas non plus fixés. Néanmoins, nous savons que l’audit de sécurité devra être effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). En savoir plus Cybersécurité : l’entreprise et le cloud, attention prudence ! En savoir plus Cybersécurité : l’entreprise et le cloud, attention prudence ! Il est donc difficile de savoir sur quoi reposera exactement le cyberscore, mais d’après le texte de loi, les principaux marqueurs des opérateurs étudiés sont : La sécurisation de l’hébergement des données et de leur localisation. C’est-à-dire si le site ou le service héberge lui-même les données, ou s’il fait appel à un prestataire, comme un cloud. La sécurisation de l’infrastructure de la plateforme en elle-même. De nombreux points sont encore à définir avant l’entrée en vigueur de cette nouvelle obligation en octobre 2023. Affaire à suivre donc… Facebook Twitter LinkedIn Lire aussi L’analyse de données, un levier sous-exploité pour la sécurité des entreprises Technologie & Systèmes 25 mars 2025 Au cœur des enjeux sécuritaires actuels, l’exploitation intelligente des données collectées représente un potentiel considérable, mais largement inexploité. Les entreprises modernes disposent d’une grande richesse d’informations générée par leurs différents systèmes de sécurité, mais rares sont celles qui en tirent pleinement parti. Comment transformer ces données brutes en véritable levier… L’importance de la maintenance des équipements de sécurité électronique Technologie & Systèmes 25 février 2025 Caméras de surveillance, alarmes, systèmes de contrôle d’accès électronique…Dans le domaine de la sécurité, posséder des équipements de pointe est une chose, mais les maintenir en parfait état de fonctionnement en est une autre, tout aussi cruciale. La maintenance régulière et rigoureuse des dispositifs de sécurité électronique est trop souvent… Les techniques d’investigation au service de la sécurité des entreprises Métiers & Formations 11 février 2025 Dans un monde économique de plus en plus complexe et interconnecté, les entreprises sont contraintes de sans cesse renforcer leurs dispositifs de sécurité. Les menaces à leur encontre se sont multipliées et sophistiquées, mettant en péril leurs actifs, leur réputation et parfois même leur pérennité. Face à ces défis, les… Voir plus d'articles Abonnez-vous ! Envoyer
L’analyse de données, un levier sous-exploité pour la sécurité des entreprises Technologie & Systèmes 25 mars 2025 Au cœur des enjeux sécuritaires actuels, l’exploitation intelligente des données collectées représente un potentiel considérable, mais largement inexploité. Les entreprises modernes disposent d’une grande richesse d’informations générée par leurs différents systèmes de sécurité, mais rares sont celles qui en tirent pleinement parti. Comment transformer ces données brutes en véritable levier…
L’importance de la maintenance des équipements de sécurité électronique Technologie & Systèmes 25 février 2025 Caméras de surveillance, alarmes, systèmes de contrôle d’accès électronique…Dans le domaine de la sécurité, posséder des équipements de pointe est une chose, mais les maintenir en parfait état de fonctionnement en est une autre, tout aussi cruciale. La maintenance régulière et rigoureuse des dispositifs de sécurité électronique est trop souvent…
Les techniques d’investigation au service de la sécurité des entreprises Métiers & Formations 11 février 2025 Dans un monde économique de plus en plus complexe et interconnecté, les entreprises sont contraintes de sans cesse renforcer leurs dispositifs de sécurité. Les menaces à leur encontre se sont multipliées et sophistiquées, mettant en péril leurs actifs, leur réputation et parfois même leur pérennité. Face à ces défis, les…