Sécurité des données numériques: feu vert à la mise en place en 2023 d’un «cyberscore»

737

Le Parlement a définitivement adopté ce jeudi 24 février, par un ultime vote du Sénat, une proposition de loi visant à la mise en place en 2023 d’un «cyberscore», repère destiné à mieux informer les utilisateurs d’outils numériques sur la protection de leurs données en ligne. «La cybercriminalité connaît malheureusement un essor sans précédent», a affirmé le secrétaire d’État chargé de la Transition numérique Cédric O. Le texte, initié en 2020 par le président de la commission de la Culture du Sénat Laurent Lafon (centriste), avait été modifié par les députés en première lecture. Des modifications qui «semblent aller dans le bon sens», selon la rapporteure du texte au Sénat Anne-Catherine Loisier (centriste). «Cette proposition de loi est une étape, elle a l’avantage de sortir la question de la cybersécurité du cercle des spécialistes», a relevé M. Lafon. L’idée est de compléter le code de la consommation en y ajoutant une obligation pour les opérateurs de communiquer les informations relatives à la sécurité des données hébergées par eux-mêmes ou leurs prestataires, de cloud notamment. Cela se traduira pour les utilisateurs par un visuel «cyberscore», à l’image du «nutriscore» pour les produits alimentaires. Cet audit sera effectué par des prestataires qualifiés par l’autorité nationale de la sécurité des systèmes d’information (Anssi). L’entrée en vigueur est prévue au 1er octobre 2023. La question du périmètre d’application a fait débat. C’est finalement la notion d’opérateurs de plateforme en ligne qui a été retenue. Ce périmètre a été complété pour inclure les systèmes de messagerie instantanée et de visioconférence. Les seuils d’activités au-delà desquels ces seuils d’accès seront concernés seront définis par décret. Les députés ont aussi décidé que la localisation des données hébergées devait faire partie intégrante du diagnostic de cybersécurité. Pour Mme Loisier, «il s’agit là d’une précision importante, car la localisation permet de déterminer le régime juridique applicable».