Le cyberscore : un label de sécurité numérique

Promulguée le 3 mars 2022, la loi Lafon prévoit une mise en place du Cyberscore pour octobre 2023.

Ce système de notation empruntera le principe du nutriscore.
Le principe est de garantir « un service de communication au public en ligne » sécurisé et respectueux de la vie privée. Sous l’aspect d’un label graphique, il devra être directement identifiable par l’internaute.

Contexte

Premier dépôt en 1ère lecture : le 15 juillet 2020

Cette évolution de la réglementation RGPD répond à l’intensification d’utilisation des plateformes de vente en ligne. Celles-ci ont été très sollicitées depuis la crise sanitaire, et les fraudes se sont donc multipliées.

En effet, la RGPD n’impose pas de manière précise un principe de sécurisation des services en ligne. L’ajout au Code de la consommation de l’article 111-7-3 obligera certaines instances, d’abord les plus importantes, à être auditées. Elles seront dans l’obligation légale d’afficher clairement le résultat de leur audit de sécurité.

Qui notera ces plateformes ?

L'ANSSI définira les auditeurs qui pourront noter les services numériques
ANSSI : agence nationale de la sécurité des systèmes d’information

Des sociétés approuvées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) auront pour mission de noter les « opérateurs de plateforme en ligne ».

L’autocertifications ne sera donc pas possible.

Les critères précis d’évaluation seront précisés dans les prochains mois mais, à la différence du nutriscore, ces critères évolueront en parallèle des innovations technologiques qui rythment le monde du numérique.

L’objectif d’une telle constance évolutive des critères d’évaluation est de conserver une notation sécuritaire fiable et contemporaine.

Quels services / quelles sociétés devront être audités ?

L’article 111-7 du Code de la consommation définit la qualité « d’opérateur de plateforme en ligne » par ces activités :

  • 1 – Le classement ou le référencement, au moyen d’algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers,
  • 2 – Ou la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service.

Ces prestataires de services en lignes sont donc définis au sens large.
Mais seront d’abord audités les plus influents sur le marché selon le critère en alinéa II :

  • Tout opérateur de plateforme en ligne est tenu de délivrer au consommateur une information loyale, claire et transparente […]

Suite de l’article accessible ici via Legifrance

Quels aspects de sécurité seront couverts par ce Cyberscore ?

Cyberscore - confidentialité, hébergement des données, localisation et traitement
Le cyberscore couvrira un large champs thématique de sécurité informatique

Principalement sur les données liées au consommateur, c’est sur la confidentialité des données clients que l’accent de l’évaluation sera mis. L’hébergement et la localisation de ces données auront également un impact sur l’évaluation.

L’objectif de ce Cyberscore est de renforcer via un audit indépendant la confiance de l’internaute sur l’utilisation des services en ligne.


Découvrez nos routeurs durcis et sécurisés (VPN, Firewall…) !

Fonctionnalités firewall, fonction MQTT, fonction Modbus/TCP, VPN, routing, …

Fonctionnalités VPN, OpenVPN, WebaAccess/VPN, …

Fonctionnalités VPN : Open VPN client et serveur | P2P, L2TP, PPTP, GRE, EasyVPN, IPSec avec IKEv1 et IKEv2.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.