L'Assemblée nationale fait un pas vers le "Cyberscore", un Nutriscore de la sécurité en ligne

Projet débuté en octobre 2020, le Cyberscore français semble sur le point de voir le jour. Ce procédé se base sur le modèle du Nutriscore, qui attribue une bonne note (ou non) en fonction du score nutritionnel d'un produit alimentaire. Il a donc une fonction de notation des plus grandes plateformes en ligne, en fonction du traitement qu'elles accordent aux données personnelles et à la sécurité numérique de leurs utilisateurs.

Approuvé par l'Assemblée ce vendredi en première lecture, le texte porte ainsi sur les plateformes dont la fréquentation dépasse un certain nombre de personnes. Il s'agit d'un "diagnostic de cybersécurité portant sur la sécurisation des données qu'ils hébergent".

Note de bonne conduite

Concrètement, les internautes, lorsqu'ils se connecteront sur un certain type de plateforme ou se rendront sur tel site web, pourront voir cette note. Il s'agit, en fait, d'un complément au Code de la consommation.

En outre, l'AFP rapporte que les députés ont également fait le choix d'intégrer au diagnostic la localisation du serveur hébérgeant les données.

"Il paraît essentiel que les consommateurs puissent savoir où leurs données sont hébergées lorsqu'ils se connectent à une plateforme", dans le sens de l'affirmation d'une "souveraineté numérique", ont motivé les auteurs de l'amendement, Christophe Naegelen et Philippe Latombe (MoDem).

Sentiment de "fausse sécurité"

Le secrétaire d'État au numérique, Cédric O, a toutefois alerté sur le "sentiment de fausse sécurité" que pouvait apporter ce paramètre. Le fait que les données soient hébérgées sur le territoire français ne les exemptant pas d'attaques potentielles.

De longue date, les autorités français mais aussi européennes tentent d'agir pour la sécurité des données personnelles. En témoigne par exemple l'amende infligée par la Commission irlandaise à WhatsApp, de 225 millions d'euros au mois de septembre dernier, pour non-respect du RGPD.

Ce Cyberscore a une portée coercitive, puisque tout manquement sera sanctionné d'une amende de 375.000 pour une personne morale, et 75.000 pour une personne physique. Juridiquement, la compétence revient à la Direction générale de la Concurrence, de la Consommation et de la répression des Fraudes. Si il est définitivement adopté, l'application de ce texte est prévue au 1er octobre 2023.