Le cyberscore : un outil très simple pour protéger votre vie privée

24/5/2022
Edouard Schlumberger
Guides

Pour mieux comprendre le cyberscore, remontons en 2020. La crise sanitaire dicte sa loi sur l'ensemble du territoire. Confinés, les citoyens utilisent davantage l'Internet et les services numériques (recherches d'informations, achats en ligne...). Les services publics et les entreprises privées adaptent leur organisation en recourant aux outils digitaux et au télétravail.

Les usages digitaux explosent. La quantité de données personnelles et d'informations confidentielles en circulation sur le net augmente considérablement.

Les pirates du web sont aux anges, les cyberattaques se multiplient.

Les chiffres du dispositif national d’assistance aux victimes d’actes de cybermalveillance parlent d'eux-mêmes.

Selon une étude réalisée en 2020 par la plateforme cybermalveillance.gouv.fr, “90 % des internautes sondés ont déjà été victimes au moins une fois d’un acte de cybermalveillance.”

Le rapport d'activité de cette plateforme gouvernementale interpelle :

  • une fréquentation en hausse de 155 % par rapport à 2019 (avec des pics à 600 % en début de confinement) ;
  • 105 000 demandes d'assistance (formulées à 90 % par des particuliers) ;
  • une progression de 20 % des demandes par les professionnels publics (collectivités, associations...) ;
  • un bond de 30 % des demandes d'assistance contre des attaques par rançongiciels (généralement formulées par les entreprises du secteur privé).

L’État est conscient des enjeux de protection de la vie privée et économique. En début d’année 2022, il décide de passer à l’action et adopte la loi cyberscore.

  • Objectifs, 
  • bénéfices pour le grand public, 
  • sites concernés... 

Découvrez ici les contours de cet outil de sensibilisation des internautes pour des pratiques digitales plus sûres.

La promulgation de la loi cyberscore : des institutions réactives

Les actes de cybermalveillance ont donc fortement augmenté en 2020. 

Parmi les plus “populaires”, vous trouvez (Source : cybermalveillance.gouv.fr, 2020) :

  • l’hameçonnage à 70 % ;
  • l’extorsion d’argent à 52 % ;
  • le virus informatique à 52 %.

L’État a fait preuve de réactivité. Ce texte de loi et cet outil ont été définitivement adoptés le 3 mars 2022 par le Sénat.

La loi cyberscore : l'objectif de cette loi 

Les actes de malveillances se multiplient : vols, fuites de données, failles de sécurité, chantages... L'État doit réagir. Il veut donc imposer une certification de cybersécurité aux plateformes numériques destinées au grand public.

La certification de cybersécurité : l'avantage pour les internautes 

Entre nous, lisez-vous les conditions générales d’utilisation des sites Internet ? Probablement non.

Le web est apprécié pour son interactivité et son accessibilité. Les recherches d’informations sont rapides. Les divertissements et les réseaux sociaux permettent une expérience utilisateur innovante.

Lire régulièrement ces textes longs, écrits en minuscules et au vocabulaire compliqué, c’est inimaginable.

Les termes techniques ne vous permettent pas de mesurer le niveau de sécurisation. Ces documents manquent de transparence et de clarté, et ce, malgré les obligations du RGPD.

Pourtant, la protection de votre privée demeure une inquiétude. Pas de panique ! Vos soucis prennent le large grâce au cyberscore.

Cette certification prendra la forme d’un étiquetage, un peu comme le Nutri-Score pour les produits alimentaires. 

Vous pourrez très facilement évaluer l'engagement d'un site pour la protection de vos données personnelles.

Une notation (de A à E), complétée par un référentiel de couleurs, sera affichée distinctement. 

Le système se veut pratique et intuitif.

Le niveau de sécurisation des données de vos sites favoris n’aura plus aucun secret pour vous.

La loi cyberscore : les acteurs digitaux concernés

Tous les sites Internet qui, grâce à des algorithmes de classement, proposent un service de communication sont ciblés. Il peut s'agir des grandes plateformes digitales, des logiciels de visioconférence, des messageries instantanées, des moteurs de recherche, des réseaux sociaux... et même des sites de vente entre particuliers.

Ce texte est une première étape. Très général, il propose des lignes directrices. Un décret le complètera très prochainement. Il précisera les acteurs digitaux ciblés. Les plateformes aux volumes d'activité les plus importants sont en première ligne.

La certification de cybersécurité : une évaluation en toute indépendance

La confiance est au cœur de ce projet. Une évaluation en interne ôterait toute crédibilité au cyberscore.

Cette notation sera donc attribuée à la suite d’un audit externe pour davantage de transparence. Des prestataires labellisés par l'Agence nationale de la sécurité des systèmes d'information (Anssi) évalueront :

  • la sécurisation des données sur le site internet ;
  • la localisation des serveurs d'hébergement ;
  • et leur protection.

Un arrêté ministériel définira les critères d'évaluation, la présentation et les conditions de validité. 

Parmi les pistes de réflexion :

  • les techniques de sécurisation utilisées (chiffrement bout à bout…) ;
  • le nombre de sanctions pour violation des réglementations sur la protection des données personnelles ;

La loi cyberscore : la date d’entrée en vigueur

Le cyberscore sera affiché à compter du 1er octobre 2023.

Le cyberscore : un équilibre difficile à trouver

Vous en savez désormais un peu plus sur le cyberscore. Cette loi complète le RGPD (Règlement Général sur la Protection des Données) entré en vigueur en mai 2018.

Les institutions gouvernementales souhaitent provoquer une prise de conscience. Les citoyens ont toutes les cartes en main pour exercer un meilleur contrôle sur leurs données personnelles.

Les entreprises doivent montrer patte blanche.

La sécurité numérique ne se limite pas à des actes de malveillance. Cela va bien au-delà des vols de données, des piratages de comptes bancaires ou de messageries. Les libertés individuelles, le bon fonctionnement des services publics (comme les hôpitaux) et la pérennité des entreprises sont en jeu. Elle garantit une souveraineté nationale.

Le cyberscore semble un pas supplémentaire vers une société numérique de la confiance.

Cela pourrait vous intéresser

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre