Aujourd’hui, le 1er octobre 2023, le « Cyberscore » est entré en application.
C’est un système d’évaluation de la cybersécurité destiné à informer le grand public sur la sécurité des plateformes numériques.
Cette mesure législative vise à augmenter la transparence et à renforcer la confiance des utilisateurs dans les services numériques.
Genèse du « Cyberscore »
Le processus législatif a débuté avec la proposition du sénateur Laurent LAFON en juillet 2020. Elle s’inscrit en une réponse proactive aux incidents croissants de cybersécurité et de violations de données personnelles.
La proposition de « loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public« * a été promulguée le 4 mars 2022, fixant une période de transition avant son entrée en vigueur ce 1er octobre 2023.
* : Loi n° 2022-309 du 3 mars 2022 parue au JO n°53 du 4 mars 2022
Fonctionnement et objectifs du cyberscore
Le « Cyberscore » est conçu pour être visuellement accessible et compréhensible, similaire au Nutri-score pour les produits alimentaires.
Le cyber-score sera comparable
au dispositif visuel du nutri-score
Le « cyberscore » est attribué à la suite d’un audit de sécurité. Il est effectué par des auditeurs qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Les critères d’évaluation incluent des aspects techniques tels que la localisation et la sécurisation des données, mais aussi des critères juridiques et de réputation de l’opérateur.
Les grandes plateformes numériques, les services de messagerie instantanée et les outils de visioconférence les plus utilisés doivent maintenant présenter ce score à leurs utilisateurs.
Ce dispositif s’étendra probablement à d’autres acteurs du numérique à mesure que le cadre réglementaire évoluera.
Implications et répercussions
L’impact de cette mesure est considérable. Non seulement elle encourage les opérateurs à adopter des pratiques de sécurité robustes.
Mais elle permet également aux utilisateurs de prendre des décisions éclairées basées sur la sécurité des plateformes qu’ils choisissent d’utiliser.
Les opérateurs en manquement aux exigences du « Cyberscore » risquent des amendes administratives, renforçant ainsi le sérieux de l’initiative.
Perspectives futures
L’efficacité du « Cyberscore » en tant qu’outil de prévention et d’information reste à être évaluée sur le long terme.
Toutefois, ce dispositif marque une étape importante vers une meilleure gouvernance de la cybersécurité dans l’écosystème numérique français, alignant les intérêts des consommateurs et des fournisseurs de services numériques.