Fermer la publicité
Journal d'information juridique et d'annonces légales

Un possible "cyberscore" pour informer sur la sécurité de ses données numériques

le - - Droit - Actualité du droit

Un possible "cyberscore" pour informer sur la sécurité de ses données numériques
© Adobe Stock

Sur le modèle du « nutriscore », destiné à informer le consommateur de la valeur nutritionnelle des produits alimentaires, un « cyberscore » pourrait voir le jour afin de mieux informer les utilisateurs d'outils numériques sur la sécurisation de leurs données.

Une proposition de loi centriste, déposée par Laurent Lafon, nouveau président centriste de la commission de la Culture et examinée le 22 octobre dernier en première lecture au Sénat, prévoit de mettre en œuvre un cyberscore permettant d'indiquer le niveau de sécurité des plateformes numériques.

Comme le relève la rapporteur Anne-Catherine Loisier, « de nombreux textes régissent déjà la cybersécurité, à commencer par le RGPD (règlement général de protection des données), qui impose d'utiliser des systèmes d'information suffisamment sécurisés ». Toutefois, un réel « manque » subsiste en termes d'information du consommateur.

Informer sur la fiabilité des services numériques

L'idée est donc de compléter le code de la consommation en y ajoutant une obligation pour les opérateurs de communiquer les informations relatives à la sécurité des données hébergées par eux-mêmes ou leurs prestataires, de cloud notamment. Il est également prévu de créer « un visuel clair et compréhensible », précise Laurent Lafon, sur le même modèle du « nutriscore ». Les indicateurs seraient fixés par arrêté et le diagnostic effectué par des organismes habilités par l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Si le Gouvernement semble intéressé par l'initiative, la question du périmètre d'application fait néanmoins débat. Dans le texte initial, son auteur mentionnait les « plateformes numériques » mais en commission, les sénateurs ont étendu le champ d'application « à tous les services numériques » soit les sites internet, logiciels en lignes et applications, logiciels de
visioconférences.
Le Gouvernement a déposé un amendement visant « à recentrer le dispositif sur les principaux opérateurs de plateformes en ligne », soit « des plateformes ayant au moins cinq millions de visiteurs uniques par mois » et supprimant l'obligation de recourir à des organismes habilités, ouvrant aux opérateurs la possibilité de procéder à une autoévaluation de leur système de protection des données.




Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer