Une proposition de loi examinée en séance vendredi prochain veut obliger les plateformes en ligne dépassant un seuil de nombre de connexions fixé par un futur décret à afficher « un diagnostic de cybersécurité portant sur la sécurisation des données qu’ils hébergent ». C’est le cyberscore, équivalent numérique du nutriscore.
Cette certification serait effectuée « par des organismes habilités par l’autorité administrative compétente », sans plus de détail. C’est aussi un arrêté pris par Bercy et la CNIL qui détaillerait les critères pris en compte.
Ce diagnostic serait présenté au consommateur « de façon lisible, claire et compréhensible » et sera « accompagné d’une présentation ou d’une expression complémentaire au moyen d’un système d’information coloriel ».
Les manquements seraient sanctionnés d’une amende d’un maximum de 75 000 euros pour une personne physique et 375 000 euros pour une personne morale, prononcée par la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).
Selon l’exposé des motifs de cet amendement, une centaine de plateformes serait concernée. Le même amendement a étendu cette obligation « aux services de visioconférence éligibles au cyberscore tout en définissant leur seuil d’activité par décret afin de ne viser que les services de visioconférence les plus utilisés ». Sont cités Zoom, Lifesize, Whatsapp, ou encore Messenger.
L’idée du Cyberscore était née l’an passé, durant le confinement. Le sénateur Laurent Lafon, auteur de la proposition de loi initiale nous confiait avoir été frappé « par le discours des autorités publiques qui mettaient en garde contre certaines plateformes, alors que, malgré ces alertes, elles étaient les plus utilisées ».
Commentaires (8)
#1
N’importe quoi … Une société pourra vendre des données de santé et avoir un “Cyber score” à A.
Ca rappel le label “PUR” de hadopi. Ils pigent que c
#2
Mais ce n’est pas pour Wanadoo/Orange ,SFR & Co qui ne chiffrent pas le canal de communication, n’utilisent pas/peu le SPF, DKIM?? Ou bien pour Digiposte qui lit les courriels hébergés?
Deux poids, deux mesure?
#3
Donc une association qui a un site très fréquenté devra payer quelqu’un (qui serait potentiellement moins compétent que ses membres, selon l’objet de l’association) pour pouvoir mettre un logo de couleur sur son site ?
C’est une PPL téléguidée par les grandes boîtes d’audit qui vendraient l’“expertise”…?
#4
Et je viens de regarder le compte twitter de ce Laurent Lafon :
tweet le + récent : son agenda parlementaire, sur Facebook,
un retweet de sa participation à un webinaire, sur Zoom.
J’ai pas été plus loin, c’est bien de s’inquiéter des données, mais dans ce cas là, cherchez des moyens/outils sécurisés pour héberger vos communications.
Et mon député c’est le même délire : il fait des “enquêtes” sur Facebook ou il faut bien sûr être inscrit pour participer, il fait des questionnaires avec des questions politiques sur des Google Forms, etc…
#5
Je ne suis pas sûr de la pertinence de cet outil.
Le nutriscore vise des particuliers, le cyberscore des entreprises.
Je suis pour qu’on mène des audits ou des pentests chez les hébergeurs, mais cela doit mener à la publication des résultats ou des sanctions ou des recommandations de changement. Pas à un joli code couleur.
#6
Quand je lis ça, je n’ai déjà pas confiance, je vois un bidule inutile et probablement opaque à l’horizon.
#7
On va mettre un beau E à Facebook et assimilés. Très bien. Qui va changer ses habitudes après ça ? Le foie gras a un nutriscore de E, en général, et je continue à en manger parce que j’aime ça même s’il y a plein d’autres aliments avec un score à A. Et pour FB ? Y a-t-il seulement une alternative crédible ? Même avec un score D ?
#8
Avec tout ce green washing le linge sale est plus vert que vert. C’est un véritable progrès.