Vers la création d’un “Cyberscore” pour informer le consommateur sur la fiabilité des services numériques.

Le 22 octobre 2020, le Sénat a adopté en première lecture la proposition de loi relative au Cyberscore, déposée le 15 juillet dernier par le député centriste Laurent Lafon, nouveau président de la commission de la culture, de l’éducation et de la communication. Le principal objectif de ce dispositif est d’informer les consommateurs sur le niveau de protection de leurs données personnelles lors de l’utilisation de services numériques.

La prise de conscience des risques liés aux usages numériques.

Le confinement a mis en lumière les risques auxquels pouvaient s’exposer les consommateurs en recourant à des plateformes dont le niveau de protection était insuffisant en matière de cybersécurité. Les applications Zoom et Houseparty ont notamment été très critiquées pour leur gestion concernant le traitement des données personnelles de leurs utilisateurs. 

Si le Règlement général de protection des données (RGPD) impose aux responsables de traitement et à certaines plateformes d’assurer la protection des données par l’utilisation de systèmes d’information sécurisés, aucune disposition ne permet de garantir une information claire et lisible au consommateur quant à la sécurité et la fiabilité informatique du service numérique qu’il utilise.

La création d’un Cyberscore des solutions numériques.

Le Cyberscore se base sur le même modèle que le Nutriscore, un système d’étiquetage qui informe les consommateurs sur la qualité nutritionnelle d’un produit alimentaire par un logo allant de A (produit le plus favorable sur le plan nutritionnel) à E (produit le moins favorable sur le plan nutritionnel). Dans ce prolongement, le Cyberscore permettrait d’informer les utilisateurs sur le niveau de protection de leurs données personnelles qu’offrent les plateformes en ligne auxquelles ils ont recours.

Visible à chaque connexion au service, ce dispositif reposerait selon des « critères objectifs et techniques » définis avec le concours de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), conformément aux propos formulés par Laurent Lafon. Il apparait important, selon lui, que le Cyberscore ne soit pas cantonné aux conditions générales d’utilisation, ce qui reviendrait à noyer le consommateur dans des informations disséminées sur plusieurs documents. L’objectif est de remédier au réel manque d’informations du consommateur en imposant aux acteurs concernés de faire preuve de plus de transparence dans la sécurisation des données personnelles. 

Le choix du périmètre d’application du Cyberscore.

Les contours relatifs au champ d’application par le Cyberscore font néanmoins débat. Initialement, le texte précisait que ce dispositif s’appliquerait « aux plateformes numériques » c’est-à-dire aux réseaux sociaux, aux services de cloud computing et aux marketplaces. Les sénateurs ont finalement étendu la présente proposition de loi à l’ensemble des « fournisseurs de services de communication au public en ligne ». Cette large appréhension du périmètre d’application du Cyberscore permet, par exemple, d’inclure les services de visioconférence.

De même, le Gouvernement a déposé un amendement préconisant que le dispositif soit recentré sur les plateformes dont le seuil de connexion dépasse « au moins cinq millions de visiteurs uniques par mois », soit les acteurs majeurs de notoriété mondiale auprès desquels il est nécessaire d’intervenir. Par ailleurs, cet amendement supprime l’obligation pour les acteurs concernés par le Cyberscore de recourir à des organismes habilités, leur ouvrant la possibilité de procéder à une autoévaluation de leur système de protection des données. 

Source : Sénat

A propos de Agathe CONRAD

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.