Un « cyber-score » pour indiquer le niveau de sécurisation des données des plateformes en ligne

Sur le web

Par Olivier le

Comme il existe un « nutri-score » pour les produits alimentaires, il pourrait y avoir bientôt un « cyber-score » pour les plateformes en ligne. Le Sénat a adopté une proposition de loi allant dans ce sens.

Crédit : Darwin Laganzon, Pixabay
Crédit : Darwin Laganzon, Pixabay

La sécurité des données est devenu un enjeu essentiel et une préoccupation importante pour les utilisateurs des services en ligne, qu’il s’agisse des réseaux sociaux ou du paiement en ligne, par exemple. C’est pourquoi le Sénat a adopté une proposition de loi portant sur la certification de cybersécurité des plateformes numériques. Autrement dit un « cyber-score » sur le modèle du « nutri-score » pour les produits alimentaires.

Informer les internautes

Laurent Lafon, président de la Commission de la culture, de l’éducation et de la communication, a déposé cette proposition imaginée lors du déconfinement début mai. Les Français se sont rués sur les services en ligne pour télétravailler (les fameuses conférences Zoom…), s’éduquer pour les enfants et les étudiants, se divertir avec l’explosion de l’usage des plateformes de streaming. Et au vu de la progression des chiffres de contamination actuels, ces pratiques vont se poursuivre dans les prochaines semaines et les prochains mois.

C’est pourquoi l’idée de mieux informer les utilisateurs des services en ligne du niveau de sécurité de leurs données a du sens, selon la proposition de loi. L’objectif est d’arriver à concevoir un visuel clair et compréhensible, décrit Laurent Lafon, avec des indicateurs fixés par arrêté. Quant au diagnostic, il serait réalisé par des organismes habilités par l’Anssi, l’Agence nationale de la sécurité des systèmes d’évaluation.

Il y a plusieurs obstacles à lever avant que ce cyber-score n’entre dans la vie des internautes français. Il faut tout d’abord savoir de quoi on parle : quels services sont susceptibles de recevoir un score ? Le Sénat vise large, puisque les sites web, les web apps, les logiciels de visioconférences sont visés. Mais le gouvernement voit les choses autrement, en parlant des plateformes ayant au mois cinq millions de visiteurs uniques par mois.

Ce critère des visiteurs uniques limiterait le nombre de services concernés par le cyber-score. En gros, les principaux réseaux sociaux et services de streaming vidéo et audio. De plus, le gouvernement a également supprimé l’habilitation de l’Anssi en proposant que ce soit les opérateurs qui s’occupent du diagnostic. Il reste maintenant à faire définitivement voter cette loi.

Source: Sénat