Publié le : 30/11/2021 – 13:30
L’Assemblée nationale française a approuvé, vendredi 26 novembre, une proposition de loi portant sur la création d’un « Cyberscore ». Le dispositif servirait à informer les internautes sur le degré de sécurisation de leurs données personnelles mises en place par les sites web et différentes plateformes de services en ligne.
« Il est temps d’agir pour que les utilisateurs de ces plateformes ne soient ni captifs, ni inconscients des risques qu’ils encourent dans leurs usages numériques quotidiens », exposait le rapport de la Commission des lois. Vendredi, une majorité presque absolue des députés de l’Assemblée nationale adoptaient en première lecture le « Cyberscore ». Ce dispositif à la fois technique et législatif, doit attribuer aux plateformes en ligne un score de – A à E – sur le même modèle du Nutriscore déjà utilisé pour les produits alimentaires.
Cet étiquetage reprendrait également les codes couleurs, de vert à rouge, en vigueur sur les emballages contenant de la nourriture. Ce score devrait apparaître au lancement d’un service en ligne ou d’un site web. L’objectif de la mesure est de fournir à l’internaute une information lisible, claire et compréhensible pour qu’il constate immédiatement quel est le degré de sécurité qui a été apporté à ses données personnelles.
Compléter le Code de la consommation
Ce texte de loi a pour but de compléter le Code de la consommation et il est à ce titre bien différent du RGPD, le Règlement général de la protection des données personnelles européen qui vous demande d’accepter ou refuser les cookies publicitaires ou l’exploitation de vos informations privées sans votre consentement éclairé. En revanche, le texte intègre un amendement qui renvoie à un futur décret afin de fixer quel sera son périmètre d’application.
Une centaine de sites web seraient concernées par la mesure, notamment les « plateformes ainsi que les entreprises majeures de la Toile » en fonction de leur fréquentation ou du nombre de leurs abonnés. Mais elle ne concernera pas les petits acteurs internet pour lesquels ce dispositif serait trop lourd et coûteux à mettre en place.
Les services de visioconférence et de messagerie concernés
Messenger, Zoom, WhatsApp ou encore Teams de Microsoft seraient ainsi tenus d’afficher cette certification avec l’obligation de réaliser « un audit de cybersécurité » auprès de prestataires habilités par l’autorité nationale de la sécurité des systèmes d’information, l’Anssi.
Par ailleurs et contre l’avis du gouvernement, les députés ont décidé d’intégrer au « Cyberscore » la localisation du serveur informatique qui stocke les données des consommateurs. Une mesure décriée par le secrétaire d’État au Numérique, Cédric O, estimant que des informations hébergées sur le territoire français « ne les protègent pas » des attaques informatiques et que ce certificat de localisation générera un sentiment de « fausse sécurité » auprès des internautes.
S’il est définitivement adopté après son retour au Sénat, l’application du texte est prévue au 1er octobre 2023. A cette date, les contrevenants pourraient être punis d’une amende de 75 000 euros pour une personne physique et de 375 000 euros pour une personne morale, autrement dit les sociétés et les opérateurs internet qui n’afficheraient pas sur leurs plateformes le Cyberscore.
L’article L’Assemblée nationale approuve la création d’une loi pour un «Cyberscore» est apparu en premier sur zimo news.
