Cyberscore : ce que l'on sur le futur système de notation des sites et des plateformes
À la manière du nutriscore, le gouvernement va mettre en place l'automne prochain un étiquetage visuel de la sécurité des sites et services numériques utilisés par les Français.
Il doit devenir l'équivalent du nutriscore pour la sécurité des sites Internet. Le gouvernement entend généraliser à partir du 1er octobre 2023 un étiquetage informationnel de la sécurité des sites et services numériques utilisés par les Français. Créé par la loi du 3 mars 2022 pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public, ce cyberscore doit permettre aux internautes de connaître en un coup d'œil le niveau de protection des données qu'ils confient à un site.
Concrètement, les grandes plateformes numériques, les messageries instantanées, les moteurs de recherche, les comparateurs de prix et les sites de visioconférence les plus utilisés auront désormais l'obligation d'informer les internautes par un visuel de leur sécurité, de la sécurisation de leurs données et de la localisation de l'hébergement de ces dernières. À l'instar du nutriscore, la note pourra varier de A (très bien) à E (très mauvais) assorti du même type de code couleur allant du vert au rouge.
Les grandes plateformes visées
Ces informations seront issues d'un audit de sécurité à leur charge qui devra être réalisé par des prestataires agréés par l'Agence nationale de sécurité des systèmes d'information (Anssi). Un décret doit lister les sites et plateformes visés par la mesure. Un seuil de 5 millions de visiteurs mensuels pourrait être retenu dans un premier temps. Google, Facebook, WhatsApp, Skype, Zoom, Messenger ou Snapchat ne devraient pas y échapper.
Doivent aussi être précisés les critères d'évaluation retenus pour établir le cyberscore de ces sociétés. Le respect du règlement européen sur la protection des données, la possibilité d'utiliser le site sans accepter les cookies, les certificats et les protocoles de chiffrement utilisés et le recours à des prestataires locaux pour l'hébergement des données devraient logiquement être passés au crible, non sans soulever des questions juridiques pour les acteurs étrangers.
Reste aussi à savoir si les sanctions seront suffisamment dissuasives pour contraindre les grandes plateformes à coopérer. La loi prévoit que les contrevenants s’exposeront à une "amende administrative dont le montant ne peut excéder 75.000 euros pour une personne physique et 375.000 euros pour une personne morale".
Un filtre anti-arnaque espéré fin 2024
Outre le cyberscore, le gouvernement va aussi miser dans les prochaines semaines sur l'usage du filtre anti-arnaque, une extension pour les navigateurs Internet censée filtrer de manière préventive le contenu des sites douteux ou malveillants, comme les faux sites de vente en ligne ou les faux sites de placements financiers. Le système devra pouvoir avertir les internautes dès le chargement de la page des sites répertoriés à la manière d'un filtre anti-hameçonnage. Une task force coordonnée par le groupe d'intérêt public Cybermalveillance est mobilisée pour définir les modalités techniques de cette mesure, promesse électorale d'Emmanuel Macron. Une première version définitive est attendue d'ici à l'été 2024.
- Instagram : des milliers de comptes suspendus en raison d'un bug
- Paris Games Week : comment la France tire-t-elle son épingle du jeu ?
- Le site Mon compte formation passe à FranceConnect+ : comment utiliser le nouveau système
- Comment économiser la batterie de votre iPhone : nos 6 astuces
- Les sites porno vont-ils devoir demander la carte bleue pour vérifier l'âge des internautes ?
