Après le Nutri-score, vers un Cyber-score ?

Publié le 22/10/2020

L'idée est de compléter le code de la consommation en y ajoutant une obligation pour les opérateurs de communiquer les informations sur la sécurité des données hébergées.

Sur le modèle du Nutri-score, destiné à informer le consommateur de la valeur nutritionnelle des produits alimentaires, un Cyber-score pourrait voir le jour afin de mieux informer les utilisateurs d'outils numériques sur la sécurisation de leurs données.

C'est en tout cas l'objet d'une proposition de loi centriste examinée en première lecture jeudi 22 octobre au Sénat. Son auteur, Laurent Lafon, nouveau président centriste de la commission de la Culture, explique l'avoir déposée «à la sortie du confinement», au vu de l'usage considérablement accru des outils numériques, telles les plateformes de visio-conférence.

Comme le relève la rapporteure Anne-Catherine Loisier (centriste), «de nombreux textes régissent déjà la cybersécurité, à commencer par le RGPD (règlement général de protection des données), qui impose d'utiliser des systèmes d'information suffisamment sécurisés». Mais, pour Anne-Catherine Loisier, il y a un «vrai manque» en termes d'information du consommateur.

L'idée est donc de compléter le code de la consommation en y ajoutant une obligation pour les opérateurs de communiquer les informations relatives à la sécurité des données hébergées par eux-mêmes ou leurs prestataires, de cloud notamment. Avec l'objectif d'arriver à «un visuel clair et compréhensible», précise Laurent Lafon, sur le modèle du Nutri-score.

Les indicateurs seraient fixés par arrêté et le diagnostic effectué par des organismes habilités par l'Agence nationale de la sécurité des systèmes d'information (Anssi). «Le gouvernement se dit intéressé par la démarche», a indiqué Laurent Lafon à l'AFP.

La question du périmètre d'application fait néanmoins débat. Dans le texte initial, Laurent Lafon mentionnait les «plateformes numériques». En commission, les sénateurs ont étendu le champ d'application «à tous les services numériques»: sites internet, logiciels en lignes et applications, logiciels de visioconférences.

Le gouvernement a déposé un amendement visant «à recentrer le dispositif sur les principaux opérateurs de plateformes en ligne», soit «des plateformes ayant au moins cinq millions de visiteurs uniques par mois».

Cet amendement supprime en outre l'obligation de recourir à des organismes habilités, ouvrant aux opérateurs la possibilité de procéder à une autoévaluation de leur système de protection des données. Pour être définitivement adoptée, une proposition de loi doit être adoptée dans les mêmes termes par les deux chambres du Parlement, Assemblée nationale et Sénat.

Source : Stratégies (https://www.strategies.fr/actualites/medias/4051619W/apres-le-nutri-score-vers-un-cyber-score-.html)