Informations personnelles : un cyberscore pour le niveau de protection des sites

À la façon du nutri-score par rapport aux produits alimentaires, le cyberscore aura pour utilité l’information du grand public concernant le niveau de sécurité offert sur les trois genres de portails suivants : réseaux sociaux, services cloud ainsi que marketplaces. La finalité est d’inciter les acteurs à changer leurs pratiques afin que la transparence soit meilleure. Récemment approuvé par le Sénat, ce texte doit passer le cap de l’Assemblée nationale pour être définitif.

Récemment, le Sénat a adopté une proposition de loi dont la finalité est l’instauration d’un label dans un but d’information du grand public du niveau de protection de ses informations personnelles lors de l’usage de certains services web. Afin que ce texte soit finalisé, il doit être validé auparavant par l’Assemblée nationale.

Proposé par le dénommé Laurent Lafon (qui n’est autre que le sénateur du Val-de-Marne), ce fameux cyberscore concernent les réseaux sociaux, les services cloud ainsi que les marketplaces. Le but : offrir une information transparente par rapport au niveau de sécurité présent sur ces plateformes. C’est en tout cas ce qu’a affirmé le haut fonctionnaire dans le célèbre hémicycle français.

Des critères signés l’Agence nationale de la sécurité des systèmes d’information

Label qui serait visible lors de n’importe quelle connexion, ce dernier se baserait sur différents aspects objectifs et techniques. C’est l’Agence nationale de la sécurité des systèmes d’information (nommée Anssi) qui aurait pour mission de les définir. Le sénateur Laurent Lafon a également affirmé que ce label ne sera pas présent dans les CGU (conditions générales d’utilisation). En effet, si cela était le cas, il y aurait un risque d’illisibilité pour l’utilisateur.

Ce fameux cyberscore ne doit pas se restreindre à un diagnostic de cybersécurité confus et incompréhensible. C’est pourquoi ce dernier va se base sur le concept du nutri-score : si vous ne le savez pas, il s’agit d’un système d’étiquetage nutritionnel doté de cinq paliers (allant des lettres A à E et des couleurs vert au rouge) défini selon la valeur nutritionnelle d’un produit alimentaire. Par contre, il faut savoir que le texte ne dévoile pas une quelconque grille d’évaluation.

Effectuer un contrôle à priori

L’auteur de cette proposition d’un cyberscore en est certain : il affirme que la réglementation actuelle n’est pas arrivée à faire évoluer positivement les plateformes aussi vite que pourrait le faire un internaute averti. Néanmoins, pour que ce label influence réellement les grandes groupes afin qu’ils changent leurs pratiques, le contrôle doit être qualitatif et pertinent.

Par contre, si le contrôle s’effectue a posteriori, ces grands portails web pourront auto-certifier leur niveau de sécurité. C’est pourquoi le sénateur exhorte le gouvernement à se munir de réels moyens à la célèbre Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes. En effet, c’est cette dernière qui aura pour mission de contrôler le processus.

Quel est le concept du Cyberscore ?

Laurent Lafon eut cette brillante idée lors du confinement lié au Covid-19. Effectivement, il s’est aperçu que les internautes se servaient des portails web qu’ils ne connaissaient même pas. Le sénateur s’est étonné que malgré le discours de mise en garde des autorités publiques par rapport à des plateformes spécifiques, elles demeuraient malgré tout les plus utilisées.

Ainsi, il y avait un réel décalage entre l’alerte et la réalité des fait, lié à un souci d’information : lorsqu’on se sert d’un site, on ne sait pas quels sont les dangers par rapport à la cybersécurité. C’est pourquoi à l’image du nutri-score pour l’alimentation, il était nécessaire d’avoir une information visuelle compréhensible pour la totalité des internautes, par rapport aux dangers qu’ils prennent sur les plateformes.