Sur la même base d’évaluation visuelle que le NutriScore, le projet de CyberScore est actuellement en train de se préciser. Ainsi, cette proposition de loi qui veut instaurer une cybersécurité plus fiable des plateformes numériques grand public est en train de s’affiner.
Mettre en place un barème visuel simple
Bientôt, grâce à un barème visuel simple, les internautes devraient pouvoir connaître rapidement le niveau de sécurité des sites sur lesquels ils souhaitent aller. Ainsi, tout comme avec le NutriScore qui utilise un code couleur, le public pourra continuer à « consommer » des sites ayant une mauvaise note. Cependant, cette fois, en toute connaissance de cause. Cela, grâce à une appréciation claire et synthétique de la fiabilité numérique de ces sites. Comme cela se pratique déjà couramment avec les produits alimentaires. Enfin, pour éviter d’éventuelles auto-évaluations, il faut s’attendre à des audits certifiés. Par exemple, ceux que valide l’Agence Nationale de la Sécurité des Systèmes d’Information, l’ANSSI.
Projet de CyberScore : des critères encore à préciser
Dans un premier temps, les ministres du Numérique et de la Consommation auront certainement leur mot à dire sur les critères définitifs pour établir un CyberScore. Cependant, la CNIL se prononcera aussi à ce sujet. En priorité, ces critères devraient surtout concerner la sécurité des données et leur localisation. En effet, surtout depuis l’avènement du Cloud, la question du lieu d’hébergement des données apparaît comme hautement stratégique. Notamment pour des raisons juridiques, car les grands sites ouverts au grand public se trouvent souvent aux Etats-Unis.
Vers une application pratique en 2023
Par la suite, la durée d’un CyberScore sera probablement limitée. Ce qui permettra de renouveler souvent les audits sur les plateformes évaluées. Par ailleurs, les critères du futur CyberScore pourront aussi évoluer. Pour le moment, ce projet de loi a été adopté en première lecture au Sénat le 22 octobre 2020. De même qu’à l’Assemblée nationale, le 26 novembre 2021. Cependant, avant d’être mis en place, son cheminement législatif doit maintenant comporter de nouvelles étapes. D’abord, devant la chambre haute, pour une seconde lecture en Commission, puis face à la chambre basse. En théorie, ce texte initial mentionne une mise en place de ce dispositif pour le 1er octobre 2023. Ce qui permettra sans doute, dans l’intervalle, de peaufiner les évaluations prévues. Voire de réajuster des appréciations qui étaient auparavant peu flatteuses.
- A lire aussi, notre précédent article sur la cybersécurité et la santé
- Le Bulletin des Communes vous suggère aussi les informations du site Droitdelacom