Le cyberscore informe du niveau de sécurité des données

Cyberscore a été adopté en première lecture au Sénat le 22 Octobre 2020. Ce dispositif vise à informer les consommateurs du niveau de sécurité de leurs données personnelles et in fine de la fiabilité d’un service numérique.

Cyberscore est aux données ce que Nutriscore est à la valeur nutritionnelle

Cyberscore repose sur le même principe que Nutriscore, un système d’étiquetage qui informe le consommateur sur la qualité nutritionnelle d’un produit. Le cyberscore pour sa part permettrait d’informer les utilisateurs de services numériques sur le niveau de sécurités de leurs données personnelles

Ce système de mesure a fait l’objet d’une proposition de loi par le député centriste Laurent Lafon, nouveau président centriste de la commission de la Culture. Cette proposition est motivée par la recrudescence de l’usage des plateformes numériques lors du confinement. Le Cyberscore viendra alors renforcer le RGPD ou règlement général de protection des données. 

Combler le manque d’informations

Si le RGPD impose aux plateformes numériques l’utilisation d’un système d’information sécurisé, les consommateurs de leur côté restent mal informés sur ce qui est du devenir de leurs informations personnelles. Le cyberscore permettrait ainsi d’imposer plus de transparence sur le traitement et la sécurité des données personnelles des consommateurs.

Grâce à cette mesure, les plateformes ont une obligation de bonne pratique, ce leur permettrait in fine d’établir une relation de confiance avec les utilisateurs. Concrètement, le texte prévoit d’imposer aux propriétaires de plateformes numériques et à leurs prestataires un « un diagnostic de cybersécurité dont les indicateurs sont fixés par décret et effectués par des organismes dont la liste est établie par décret. Sa durée de validité est également fixée par décret ».

Débat sur le périmètre d’application

Cet aspect du Cyberscore fait encore débat et fait l’objet d’un dialogue avec l’État. Ce qui est certain, c’est que les « fournisseurs de services de communication au public en ligne » seront concernés par cette mesure, comme le mentionne la proposition de loi. 

Les sénateurs proposent d’appliquer la loi « à tous les services numériques ». Autrement, à tous les sites internet, les logiciels en lignes et applications, les plateformes de visioconférences, etc. Le gouvernement lui, propose une application pour les « plateformes ayant au moins cinq millions de visiteurs uniques par mois ». Quoi qu’il en soit, le système sera basé sur une auto-évaluation de la part des entreprises si le sénat avait proposé dans un premier temps l’intervention des des organismes habilités.

Pin It on Pinterest