Sur la voie d’un Cyberscore ?

Vous connaissez sans doute le NutriScore ? (Un système d’étiquetage nutritionnel à cinq niveaux, allant de A à E et du vert au rouge, établi en fonction de la valeur nutritionnelle d’un produit alimentaire), mais que diriez-vous d’un CyberScore.

C’est le fameux projet de loi, proposé par le sénateur Laurent Lafon, qui a été adopté par le Sénat le 22 octobre 2020.

Ce système de CyberScore aurait comme grand objectif de mettre en place une certification de la sécurité des plateformes à destination du grand public. Autrement dit, l’instauration d’un tel projet résulte d’une forte volonté de sécurisation en ce qui concerne les données des utilisateurs d’outils numériques.

• Il s’agirait premièrement, d’un véritable outil de transparence permettant de répondre aux craintes des français, en les informant de façon claire et lisible sur le niveau de protection accordé à leurs données personnelles en ligne.
• Il s’agirait également d’un outil concurrentiel pour les plateformes qui souhaiteraient en bénéficier : en effet, quoi de mieux, pour répondre aux inquiétudes des utilisateurs, que de mettre en place sur sa plateforme un outil permettant de se distinguer des autres ? Cela serait un véritable moyen de favoriser les plateformes numériques les plus respectueuses.

A l’heure actuelle rien n’est encore acté, mais il semblerait que le Gouvernement soit véritablement intéressé par ce projet de loi. Cet intérêt n’est toutefois pas anodin, c’est l’explosion de l’utilisation d’internet pendant le 1^er confinement de 2020, à la suite de la pandémie, qui aurait déclenché toutes ces interrogations au niveau de la sécurité des données personnelles en ligne, et sans surprise ce sont les réseaux sociaux et messageries instantanées qui ont été le plus plébiscités.

• Les critères de CyberScore seraient fixés par l’ANSSI
• Le visuel serait similaire à celui du NutriScore (notation de A à E avec une jauge allant du vert au rouge)
• Il s’appliquerait aux réseaux sociaux, aux services cloud et marketplaces.
• Il s’agirait d’avoir 4 ou 5 critères qui permettront aux utilisateurs d’identifier automatiquement le degré de risque qu’ils encourent en utilisant une plateforme.

Mais là où le projet CyberScore se focalise davantage sur les aspects techniques, force est de se demander s’il ne serait pas opportun d’y intégrer la dimension RGPD – Protection des Données Personnelles et de mettre en place, dans un sens plus large, un projet de « Cyber Compliance » ?