Cybersécurité : 12 erreurs fréquentes dans les entreprises Publié le 22 avril 2024 Chaque jour des entreprises sont victimes de...
Lire plus (...)Le nouveau dispositif cyberscore
CyberScore : le nouvel indicateur de cybersécurité sur les sites français !
Vous connaissez sûrement l’étiquette Nutri-Score que vous retrouvez sur les emballages de vos produits préférés. CyberScore fonctionne de la même manière mais pour indiquer le niveau de cybersécurité et de protection des données d’un site.
Du Nutri-Score au CyberScore
En 2020, une proposition de loi visait à appliquer le même système du Nutri-Score aux sites web et plateformes internet.
Ce CyberScore évaluera leur niveau de cybersécurité et de protection des données.
Cette proposition de loi vient d’être adoptée en première lecture à l’Assemblée Nationale le vendredi 26 novembre 2021.
Le score attribué à chaque site sera basé sur un diagnostic de cybersécurité portant sur la sécurisation des données qu’ils hébergent. Le but est de permettre au grand public de savoir comment sont protégées leurs données personnelles.
Comment ça va fonctionner ?
À l’origine, les parlementaires souhaitaient que les plateformes et sites puissent s’auto-évaluer et déterminer par eux-mêmes leurs cyberscore.
Ce fonctionnement n’a pas été jugé pertinent par l’Assemblée nationale. Les députés ont préféré confier cette évaluation à des intervenants extérieurs habilités par l’ANSSI via la qualification PASSI.
De plus, la localisation de l’hébergement des données personnelles sera un critère supplémentaire du CyberScore. En raison de l’importance pour les consommateurs de savoir où leurs données sont hébergées.
Néanmoins, c’est un sujet qui doit encore être mis au point. Beaucoup de personne comme Cédric O (secrétaire d’État, chargé du numérique) s’oppose à cette idée. Pour lui l’hébergement des données ne protège pas les consommateurs, mais peut les amener à un sentiment de fausse sécurité.
Pour quand est prévu la sorti du CyberScore ?
Le CyberScore est prévu pour la fin de l’année 2023, après la navette parlementaire, les décrets d’application et les arrêtés ministériels. En cas de refus de cette obligation nouvelle, les entreprises risqueront une amende de 375 000€. Les particuliers pourront écoper d’une amende de 75 000 euros.
La cybersécurité est un enjeu majeur dans le domaine numérique pour le gouvernement, les entreprises mais aussi les particuliers.
Cet enjeu est en surcroît depuis l’adoption de la RGPD et de sa protection des données personnelles…
Les derniers articles
Soteria Lab, membre fondateur de RACYN
Soteria Lab, membre fondateur de racyn Publié le 26 mars 2024 Soteria Lab est heureuse d’annoncer la naissance d’une initiative importante...
Lire plus (...)
Le pentest
le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...
Lire plus (...)
Le ransomware
Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...
Lire plus (...)