Approuvée le 30 novembre par les députés, cette proposition se présente comme l’équivalent du NutriScore. Retenu dans différents pays, ce système d’étiquetage nutritionnel à cinq niveaux est établi en fonction de la valeur nutritionnelle d’un produit alimentaire.
Présentée fin 2020 par le sénateur Laurent Lafon (UDI), cette proposition de loi pourrait donc déboucher sur l’apparition d’un CyberScore… le 1er octobre 2023. Il concernera les plateformes opérant sur le territoire et « dont l’activité dépasse un ou plusieurs seuils qui seront fixés par décret », donc des réseaux sociaux comme Facebook et Twitter.
Le grand public saura immédiatement si un site a mis en place différents processus de sécurité informatique afin d’assurer la protection des données et notamment celles à caractère personnel.
Pas une usine à gaz
À l’instar du NutriScore, l’affichage du résultat devra être présenté « de façon lisible, claire et compréhensible et accompagné d’une présentation ou d’une expression complémentaire, au moyen d’un système d’information coloriel ».
Pour l’instant, ce projet de loi ne détaille pas les critères d’évaluation pour établir le CyberScore (sous forme de certification) d’un site. Mené par des prestataires approuvés (liste pas encore connue) par l’Anssi (Agence nationale de la sécurité des systèmes d’information), l’audit portera évidemment sur la sécurité des données, leur localisation (dont le lieu du ou des datacenters…).
« L’objectif n’est pas de créer une usine à gaz ou un diagnostic long à monter, mais d’identifier quatre ou cinq critères qui permettent assez facilement d’identifier le risque encouru. Il va falloir jauger où on met le curseur avec un double objectif : la fiabilité et le pragmatisme », a précisé Laurent Lafon au site nextinpact.com.
« Comme le Digital Services Act et Digital Markets Act, l’objectif du CyberScore est d’inciter les grandes plates-formes à plus de transparence. Comme pour le NutriScore qui indique quand un pain au chocolat industriel est trop gras, ce classement pour la sécurité des données sensibilisera peut-être le grand public, mais aussi tous les professionnels aux risques qu’ils encourent. Tous ceux qui sont tenus au secret professionnel et qui utilisent Whatsapp ou Messenger pour échanger des informations sensibles ou à caractère personnel seront peut-être plus attentifs. Mais comme pour les campagnes qui informent sur les dangers de la cigarette, la prise de conscience et les changements d’habitude prendront du temps », explique Maître Christiane Féral-Schuhl, avocate spécialisée en droit des nouvelles technologies et en droit de la propriété intellectuelle.
Amende peu dissuasive
Le CyberScore entrant dans le champ d’application de l’article L.131-4 du code de la consommation, ce texte de loi prévoit une amende – prononcée par la DGCCRF (Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes) – pouvant aller jusqu’à 375 000 euros.
Un montant qui apparaît comme dérisoire comparé aux chiffres d’affaires des GAFAM qui ont fortement progressé entre 2019 et 2020 : 182 milliards de dollars pour Alphabet (maison mère de Google) en 2020, 153 milliards pour Microsoft et 77 milliards pour Meta (ex-Facebook).
« La proposition de loi peut encore évoluer et, sur le principe, elle n’est pas choquante. Reste à préciser les modalités et le montant des sanctions, car 375 000 euros ce n‘est pas très dissuasif pour les grands acteurs du numérique qui sont ciblés », reconnaît Maître Christiane Féral-Schuhl.
Cet article se trouve dans le dossier :
Quels défis pour l'industrie française ?
- La sécurité des infrastructures industrielles reste trop vulnérable aux attaques
- Des virus de plus en plus sophistiqués
- Les réseaux industriels sont confrontés à de multiples attaques et… contraintes
- Haithem Gardabou : « En matière de cybersécurité, les industriels sont en train de rattraper leur retard »
- Attaques informatiques : le hardware devient une cible
- Les failles de cybersécurité dites « 0-day » ne connaissent pas la crise
- CyberScore : des codes couleurs pour connaître le niveau de sécurité des sites
- L’Europe veut plus de sécurité dans les objets connectés
- Qu'est-ce que le métavers ?
- Philippe Fuchs : « Il ne faut être ni technophobe ni technophile par rapport au Métavers mais analyser sérieusement son intérêt et ses limites »
- Laval Virtual : les nouveaux horizons de la RA
- La réalité virtuelle en aide à la conception et à l’évaluation dans l’industrie
- Réalité et environnement virtuels : à quand leur acceptation comme outil de communication ?
- Industries : la formation en réalité virtuelle entre dans les habitudes
- La crise force l’industrie à la sobriété énergétique
- L'Etat et l'Europe au secours de l'industrie
- Prix de l’énergie : à qui la faute ?
- Europe énergétique : l'espoir d'une union ?
- Négawatt propose 50 mesures chiffrées de sobriété énergétique
- Les industriels français face à une situation énergétique "catastrophique"
- L’industrie circulaire, un modèle pour transformer l’industrie suivant les principes de l’économie circulaire
- Passer d'un modèle d'industrie linéaire à l'industrie circulaire, pourquoi est-ce une nécessité ?
- Repenser les modèles économiques pour pivoter vers une industrie circulaire
- Comment accélérer sa transition vers un modèle d’industrie circulaire ?
- Déprogrammer l’obsolescence grâce à l'écoconception
- Une plateforme de vente pour les stocks dormants de pièces de maintenance industrielle
- 5 secteurs industriels ciblés pour tenter de relocaliser
- Composants électroniques : « Il faut favoriser l’émergence d’un fournisseur européen de haut niveau »
- « Développer des outils de production modulaires et délocalisables »
- Penser l'après Covid-19 : vers quels modèles économiques se tourner ?#3 Entre relocalisation et résilience
- Rôle de la relocalisation sur le développement durable
- De la réalité virtuelle aux métavers : finalités et usages
- Faire carrière dans l'industrie en France : les entreprises recrutent
- L’intrapreneuriat dans l’industrie : un pari gagnant !
- Métiers et compétences : les nouveaux besoins de l’industrie
- Les enjeux de la réindustrialisation au regard de la situation actuelle
Dans l'actualité
- Agriculture numérique : la protection des données en question
- La protection des données personnelles est renforcée en Californie
- Le casse-tête des transferts internationaux des données privées
- Entre surveillance et protection de la vie privée
- Apple pris en flagrant délit de mensonge sur la protection de la vie privée ?
- Des données de santé chez Microsoft : un hébergement sous haute tension
- Souveraineté numérique : des espaces de données sécurisés et partagés entre les entreprises européennes
- Pour contrer le cyberespionnage, la start-up Snowpack propose de cacher les informations dans des « flocons »
- Le Web3 : un concept marketing ou une vraie alternative aux GAFAM ?
- Windows 11 apporte-t-il plus de sécurité que Windows 10 ?
- Guerre en Ukraine : la cyberguerre redoutée, mais absente !
- Attaques informatiques : le hardware devient une cible
- FS-Guard : une solution logicielle innovante pour optimiser les nettoyages industriels