L’objectif principal du cyberscore étant de renforcer la protection des données des consommateurs, il convient de souligner que cette nouvelle loi deviendra obligatoire pour certaines plateformes en ligne à partir du 1er octobre 2023. Cependant, il est légitime de se demander en quoi cela consiste et quels types de plateformes seront concernées. Ainsi, nous souhaitons vous informer davantage sur ces sujets.
Le cyberscore : Qu’est-ce que c’est ?
La loi du 3 mars 2022 a instauré le cyberscore pour la mise en place d’une certification de cybersécurité des plateformes numériques. Cette mesure est devenue nécessaire en raison de l’accélération de l’usage des outils numériques par les consommateurs et de la nécessité de lutter contre les actes de malveillance intempestifs.
À partir du 1er octobre 2023, cette nouvelle loi, appelée « Cyberscore », aura pour objectif d’informer les utilisateurs sur le niveau de sécurité de leurs données sur les sites qu’ils visitent.
A quoi ressemble t'il ?
Il sera probablement présenté sous la forme d’un label similaire à celui du diagnostic de performance énergétique.
Quels sont les critères d'évalutation du Cyberscore ?
À compter du 1er octobre 2023, un audit de sécurité deviendra obligatoire pour certaines plateformes. Cet audit sera réalisé par des prestataires d’audit qualifiés par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et permettra ainsi de recueillir les données nécessaires pour déterminer le cyberscore attribué aux plateformes des opérateurs concernés.
Par conséquent, un décret sera mis en place afin de lister les plateformes, réseaux sociaux et sites de visioconférence concernés. La liste des plateformes concernées se déterminera en fonction de l’importance de leur activité. De plus, un arrêté viendra préciser les critères qui seront pris en compte pour la délivrance de ce label.
À l’heure actuelle, le contenu des critères d’évaluation considéré par l’audit de sécurité n’a pas encore été communiqué. De même que la nature et la durée de validité des audits demeurent à préciser par voie réglementaire.
Quelles plateformes seront concernées par cette réforme ?
Pour commencer, seront concernés par cette réforme, les opérateurs de plateforme en ligne, soit toute personne physique ou morale proposant un service de communication au public en ligne de façon rémunérée ou non. Un rapport de l’Assemblée nationale datant du 18 novembre 2021 ciblait notamment, les acteurs les plus importants du marché recevant 5 millions de visiteurs uniques par mois, les services de messageries électroniques les plus utilisés ainsi que les services de visioconférence.
Par la suite, le champ d’application pourrait s’étendre. Pour en savoir plus : legifrance.gouv.fr
Cyberscore : Quel est son but à terme ?
Essentiellement, le cyberscore a pour but d’inciter les plateformes à améliorer leurs pratiques de sécurisation et de localisation des données hébergées afin de rehausser leur niveau de sécurité et d’éviter les cyberattaques.
Par ailleurs, sa durée de validité devrait être limitée dans le temps, afin de contraindre les plateformes en ligne à réaliser de nouveaux audits de cybersécurité de manière régulière.
En réalité, ce nouveau critère va impacter le changement de comportement des individus envers les plateformes qu’ils utilisent. Le label cyberscore va devenir un nouveau critère commercial et reflètera la valorisation de telle ou telle plateforme.
Vous êtes professionnel ?
Il est indispensable pour vos projets de bien connaître votre système d’information. Ainsi, nous pouvons comprendre vos différentes problématiques et les enjeux de votre système d’information en lien avec votre activité.(besoin d’une intervention suite à une panne, besoin de sécuriser et de sauvegarder vos données, dépendance vis-à-vis d’internet.)
Acropole Expert Informatique réalise des audits de votre infrastructure et vous propose des solutions adaptées à vos besoins que cela soit en termes d’équipement ou de solutions logicielles.
Pour plus d’informations sur le sujet, vous pouvez nous contacter à support@acropole-expert.com.