COMPTOIR
  
register

Bientôt un CyberScore pour évaluer la sécurité des données numériques ?

On le sait, les entreprises sont majoritairement très friandes des informations de notre vie privée, un point que l'entrée en vigueur du RGPD en mai 2018 a déjà cherché à adresser en imposant l'usage de systèmes suffisamment sécurisés, mais d'autres se posent maintenant aussi la question sur la manière dont les données collectées sont hébergées par ces acteurs ou leurs partenaires, et le niveau de sécurité qui leur est appliqué. L'auteur du projet de loi est le président centriste de la commission de la Culture, Laurent Lafon, et son initiative intéresserait apparemment le gouvernement. De quoi s'agit-il ? L'objectif est de développer un nouvel étiquetage calqué sur le fameux NutriScore qui cherche depuis son introduction à vous alerter sur les valeurs nutritionnelles des produits alimentaires — pour l'anecdote, c'était une initiative française, reprise par bon nombre de pays européens et recommandée par l'OMS. Notez que le dispositif en question n'est pas obligatoire, et ne peut que faire l'objet d'une recommandation et d'une utilisation encadrée.

 

logo cyberscore

 

Un peu dans la même idée, le CyberScore proposé par l'individu susnommé veut informer les utilisateurs d'outils numériques sur le niveau de protection appliqué aux données privées collectées. Un sujet légitime face aux quantités d'informations siphonnée par les différents acteurs et dont la manière de stocker peut souvent interroger, alors que les fuites de données petites et grosses sont toujours des sujets d'actualité plus ou moins réguliers. Avec la hausse suivant le confinement de l'usage des outils numériques et rien n'indiquant que la tendance pourrait s'inverser, l'idée est de créer "un visuel clair et compréhensible" pour informer les utilisateurs et dont les indicateurs seraient fixés par arrêté, et le diagnostic requis effectué par des organismes désignés par l'Anssi. Un modèle qui intégrerait le code de la consommation et ajouterait une obligation de communication aux opérateurs sur la sécurisation des données hébergées chez eux ou même ailleurs.

 

Le champ d'application exact resterait encore à définir, mais les sénateurs ont déjà étendu celui-ci à "tous les services numériques", tandis que le gouvernement a déposé un amendement pour recentrer l'application du CyberScore aux principaux opérateurs dont les plateformes ont "au moins 5 millions de visiteurs uniques par mois" et supprime l'obligation du diagnostic par des organismes habilités. Autrement dit, les opérateurs pourront en réalité procéder à une autoévaluation de leur propre système de protection des données... Peut-on leur faire confiance ? Le projet n'est pas encore adopté, mais semble être en bon chemin et continue son parcours entre les deux chambres du Parlement. Voyez plutôt :

 

 

Des études auraient déjà montré l'efficacité du NutriScore vis-à-vis des consommateurs, la malbouffe existe toujours, mais se vendrait moins qu'un produit noté "A" ou 2B". On peut donc penser qu'un CyberScore pourrait également à terme avoir un impact positif sur la sécurité des données et favoriser les plateformes ayant de bonnes pratiques. Encore faudra-t-il que les opérateurs jouent bien le jeu, surtout considérant leur autoévaluation, et quid de la neutralité du CyberScore ? Limitée à la France seule, l'intérêt risque d'être assez nul, mais on peut très bien imaginer une prochaine initiative européenne comme pour le RGPD qui l'imposerait à toutes les entreprises, y compris située hors UE. Reste aussi à savoir quels seront exactement les critères retenus pour les différentes "notes" et leur description respective (suggestion : A = "Américaaaa", B = "BX", C = "Chine", D = "Da" ?). Bref, ne soyez pas surpris si vous voyez ce CyberScore s'afficher un beau jour dans un coin de la page (ou pire, sous la forme d'une pop-up). Non, ce ne sera pas (encore ?) pour noter la valeur intellectuelle du contenu affiché à l'écran tel que définie par le ministère de la Vérité, mais pour prévenir que l'exploitation de vos données personnelles se fera de manière sécurisée (ou pas), ouf !

Un poil avant ?

Test • GIGABYTE RTX 3090 Gaming OC

Un peu plus tard ...

De nouveaux blocs entrée de gamme chez Cougar, avec ses VTE-X2

Les 7 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !