Cyberscore : le Sénat veut une note pour la sécurité des services numériques

Spread the love
  • Yum

Cyberscore : le Sénat veut une note pour la sécurité des services numériques

Quel est le niveau de sécurité des services en ligne que vous utilisez ? Nombreux sont ceux qui affichent fièrement sur leurs sites de multiples visas et autres badges censés apporter la preuve de leur bonne foi, mais le sénateur Laurent Lafon a proposé la mise en place d’un indicateur officiel du niveau de protection des services en ligne. Le texte, adopté en première lecture par le Sénat la semaine dernière, doit maintenant passer devant l’Assemblée nationale.

Le texte prévoit que les entreprises devront fournir « un diagnostic de cybersécurité dont les indicateurs sont fixés par décret et effectués par des organismes dont la liste est établie par décret. Sa durée de validité est également fixée par décret ». Celui-ci devrait prendre la forme « d’un système d’information coloriel », soit un affichage comparable au nutriscore mis en œuvre dans l’industrie agroalimentaire.

publicité

Le périmètre exact des entreprises concernées n’a pas encore été défini et fait actuellement l’objet « d’un dialogue avec l’Etat » selon le sénateur, qui s’est exprimé sur le sujet chez NextInpact. Le texte mentionne néanmoins explicitement les « fournisseurs de services de communication au public en ligne » comme les premiers concernés. L’obligation de mettre en œuvre ce cyberscore sera liée au niveau d’activité et au volume d’utilisateurs du service en question : les seuils à partir desquels le cyberscore devra être affiché seront définis par décret.

Plusieurs points relatifs aux critères qui seront pris en compte dans l’appréciation de ce score seront également définis plus tard par un arrêté gouvernemental. Le sénateur explique que les détails du système sont encore en cours de discussion, mais que l’Anssi est « très intéressée par le projet ».

Le système sera néanmoins basé sur une auto-évaluation de la part des entreprises : si le sénateur voulait dans un premier temps mettre en œuvre une évaluation préalable par une autorité indépendante, le gouvernement a fait pencher la balance en direction d’une auto-évaluation des entreprises, plus facile à mettre en œuvre. Le dispositif s’oriente donc vers un contrôle a posteriori des déclarations des entreprises par la DGCCRF, bien que ces éléments puissent encore changer suite au passage du texte devant l’Assemblée nationale.

Leave a Reply

%d bloggers like this: