Failles de sécurité, vol de données personnelles ou encore cyberattaques : naviguer sur le Web n’est pas sans risques. C’est pourquoi, en mars 2022, une proposition de loi a définitivement été adoptée : elle met en place une certification de cybersécurité des plateformes numériques destinées au grand public. Cette loi instaure notamment un « cyberscore ». Les consommatrices et consommateurs seront ainsi mieux informés sur la protection de leurs données, en fonction du site internet sur lequel ils naviguent. Tour d’horizon sur l’essentiel de cette nouvelle réglementation. Un cyberscore pour plus de transparence Ce nouveau texte modifie le Code de la consommation et impose de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus fréquentés. En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? Cette proposition de loi a été initiée par le sénateur Laurent Lafon en juillet 2020. Il souhaitait que les internautes aient accès, de manière lisible et transparente, aux conditions générales d’utilisation des différentes plateformes numériques. Actuellement, il est vrai que ces conditions générales ne sont pas compréhensibles par tous. Et pour cause : les textes sont remplis de termes techniques. La mise en place d’un cyberscore vise donc à pallier ce manque de lisibilité pour les internautes. À partir du 1er octobre 2023, les plateformes numériques devront afficher le niveau de cybersécurité de leur site avec ce fameux cyberscore. Ce dernier prendra la même forme que le nutriscore des produits alimentaires. Allant de la lettre A à la lettre E, et accompagné d’un code couleur, cet étiquetage indiquera le niveau de sécurisation des données des sites et des réseaux sociaux fréquentés. Grâce à cet outil, chacun pourra évaluer le niveau de sécurité d’une plateforme. Une nouvelle obligation, mais pour qui ? Si la loi rend obligatoire la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public, les opérateurs concernés ne sont pas encore définis. Comme l’indique Vie publique, le texte reste pour l’instant très général, mais un décret est prévu pour définir les plateformes qui seront soumises au cyberscore. Le décret permettra de définir les seuils selon lesquels les opérateurs de plateformes en ligne seront soumis à cette nouvelle obligation. Il semblerait néanmoins que le cyberscore s’adresse aux plateformes les plus utilisées, soit principalement les sites d’échanges – les réseaux sociaux – et les systèmes de visioconférence. Un audit de sécurité encore à préciser Les opérateurs des plateformes numériques, qui seront soumis au cyberscore, devront réaliser un audit de sécurité. Les informations du cyberscore se baseront sur les critères de cet audit. Pour l’instant, ces derniers ne sont pas non plus fixés. Néanmoins, nous savons que l’audit de sécurité devra être effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). En savoir plus Cybersécurité : l’entreprise et le cloud, attention prudence ! En savoir plus Cybersécurité : l’entreprise et le cloud, attention prudence ! Il est donc difficile de savoir sur quoi reposera exactement le cyberscore, mais d’après le texte de loi, les principaux marqueurs des opérateurs étudiés sont : La sécurisation de l’hébergement des données et de leur localisation. C’est-à-dire si le site ou le service héberge lui-même les données, ou s’il fait appel à un prestataire, comme un cloud. La sécurisation de l’infrastructure de la plateforme en elle-même. De nombreux points sont encore à définir avant l’entrée en vigueur de cette nouvelle obligation en octobre 2023. Affaire à suivre donc… Facebook Twitter LinkedIn Lire aussi Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la… La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment… Voir plus d'articles Abonnez-vous ! Envoyer
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…
Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…
La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…