Bientôt un CyberScore pour évaluer la sécurité des données numériques ? |
————— 23 Octobre 2020 à 12h01 —— 15213 vues
On le sait, les entreprises sont majoritairement très friandes des informations de notre vie privée, un point que l'entrée en vigueur du RGPD en mai 2018 a déjà cherché à adresser en imposant l'usage de systèmes suffisamment sécurisés, mais d'autres se posent maintenant aussi la question sur la manière dont les données collectées sont hébergées par ces acteurs ou leurs partenaires, et le niveau de sécurité qui leur est appliqué. L'auteur du projet de loi est le président centriste de la commission de la Culture, Laurent Lafon, et son initiative intéresserait apparemment le gouvernement. De quoi s'agit-il ? L'objectif est de développer un nouvel étiquetage calqué sur le fameux NutriScore qui cherche depuis son introduction à vous alerter sur les valeurs nutritionnelles des produits alimentaires — pour l'anecdote, c'était une initiative française, reprise par bon nombre de pays européens et recommandée par l'OMS. Notez que le dispositif en question n'est pas obligatoire, et ne peut que faire l'objet d'une recommandation et d'une utilisation encadrée.
Un peu dans la même idée, le CyberScore proposé par l'individu susnommé veut informer les utilisateurs d'outils numériques sur le niveau de protection appliqué aux données privées collectées. Un sujet légitime face aux quantités d'informations siphonnée par les différents acteurs et dont la manière de stocker peut souvent interroger, alors que les fuites de données petites et grosses sont toujours des sujets d'actualité plus ou moins réguliers. Avec la hausse suivant le confinement de l'usage des outils numériques et rien n'indiquant que la tendance pourrait s'inverser, l'idée est de créer "un visuel clair et compréhensible" pour informer les utilisateurs et dont les indicateurs seraient fixés par arrêté, et le diagnostic requis effectué par des organismes désignés par l'Anssi. Un modèle qui intégrerait le code de la consommation et ajouterait une obligation de communication aux opérateurs sur la sécurisation des données hébergées chez eux ou même ailleurs.
Le champ d'application exact resterait encore à définir, mais les sénateurs ont déjà étendu celui-ci à "tous les services numériques", tandis que le gouvernement a déposé un amendement pour recentrer l'application du CyberScore aux principaux opérateurs dont les plateformes ont "au moins 5 millions de visiteurs uniques par mois" et supprime l'obligation du diagnostic par des organismes habilités. Autrement dit, les opérateurs pourront en réalité procéder à une autoévaluation de leur propre système de protection des données... Peut-on leur faire confiance ? Le projet n'est pas encore adopté, mais semble être en bon chemin et continue son parcours entre les deux chambres du Parlement. Voyez plutôt :
Les Français ont besoin d’une information claire et lisible sur le niveau de protection de leurs données personnelles en ligne.
— Laurent LAFON (@L_Lafon) October 22, 2020
Ma proposition de loi visant à créer un #CyberScore que toutes les plateformes devront afficher est examinée cet après-midi au Sénat. @UC_Senat pic.twitter.com/785X15Ml4J
Le #Cyberscore permettra aux Français de privilégier des plateformes qui correspondent à leurs exigences en terme de cyber-sécurité. pic.twitter.com/QNrC1uOSKu
— Laurent LAFON (@L_Lafon) October 22, 2020
Je veux saluer le travail d’@ac_loisier qui a permis de renforcer le #CyberScore. pic.twitter.com/H4GEh3vUnK
— Laurent LAFON (@L_Lafon) October 22, 2020
Des études auraient déjà montré l'efficacité du NutriScore vis-à-vis des consommateurs, la malbouffe existe toujours, mais se vendrait moins qu'un produit noté "A" ou 2B". On peut donc penser qu'un CyberScore pourrait également à terme avoir un impact positif sur la sécurité des données et favoriser les plateformes ayant de bonnes pratiques. Encore faudra-t-il que les opérateurs jouent bien le jeu, surtout considérant leur autoévaluation, et quid de la neutralité du CyberScore ? Limitée à la France seule, l'intérêt risque d'être assez nul, mais on peut très bien imaginer une prochaine initiative européenne comme pour le RGPD qui l'imposerait à toutes les entreprises, y compris située hors UE. Reste aussi à savoir quels seront exactement les critères retenus pour les différentes "notes" et leur description respective (suggestion : A = "Américaaaa", B = "BX", C = "Chine", D = "Da" ?). Bref, ne soyez pas surpris si vous voyez ce CyberScore s'afficher un beau jour dans un coin de la page (ou pire, sous la forme d'une pop-up). Non, ce ne sera pas (encore ?) pour noter la valeur intellectuelle du contenu affiché à l'écran tel que définie par le ministère de la Vérité, mais pour prévenir que l'exploitation de vos données personnelles se fera de manière sécurisée (ou pas), ouf !
 | Un poil avant ?Test • GIGABYTE RTX 3090 Gaming OC | Un peu plus tard ...De nouveaux blocs entrée de gamme chez Cougar, avec ses VTE-X2 | |
