L'Assemblée nationale adopte le « cyberscore »

Ce 26 novembre 2021, l’Assemblée nationale a voté une loi en faveur de la création d’un « cyberscore », pour informer les utilisateurs d’un service en ligne sur le niveau de sécurisation de leurs données

Issue d’une initiative du Sénat, la loi sur la création d’un « cyberscore » (à l’image du « Nutri-Score » des produits alimentaires) a été adoptée en première lecture, ce 26 novembre 2021, par l’Assemblée nationale, à une quasi-unanimité. Le Sénat va désormais l’examiner en seconde lecture (proposition de loi, modifiée, par l’Assemblée nationale, et renvoyée à la Commission des affaires économiques).

Le texte veut imposer aux opérateurs de plateformes et services numériques un visuel « cyberscore », informant les utilisateurs du niveau de sécurisation des données hébergées par ces opérateurs ou leurs prestataires. Ce complément au code de la consommation devrait rentrer en vigueur au 1er octobre 2023. L’audit indépendant conduisant à ce « cyberscore » sera réalisé par des prestataires qualifiés par l’ANSSI.

Un décret devra fixer, ultérieurement, le périmètre d’application de la loi, en définissant un seuil d’utilisateurs au-delà duquel ce « cyberscore » sera obligatoire. Le seuil fixé par le code de la consommation, à 5 millions de visiteurs uniques par jour, a été jugé trop élevé par la loi, « vu la complexité du dispositif proposé ».

Un amendement, adopté contre l’avis du gouvernement, impose par ailleurs d’intégrer la localisation des données à cet audit. « Il paraît essentiel en effet que les consommateurs puissent savoir où leurs données sont hébergées lorsqu’ils se connectent à une plateforme. Ce n’est certes pas une garantie de sécurité, – souveraineté et sécurité ne doivent pas être confondues-, mais voilà qui contribue à la valeur éducative du cyberscore et va dans le sens de l’affirmation d’une « souveraineté numérique » », défend Philippe Latombe, co-rapporteur avec Christophe Naegelen de cet amendement.