Devant les nombreuses failles de cybersécurité, la loi pour la création dun Cyberscore vient d’être acceptée par le Sénat. À partir doctobre 2023, il sera possible de connaître le niveau de sécurité des données dun simple coup d’œil. Une solution pour obliger les opérateurs de plateformes à prendre des mesures contre les pirates informatiques.

Avec le Cyberscore, le domaine de la cybersécurité monte d’un cran. Plus que jamais les profils de la sécurité informatique vont être demandés sur le marché de l’emploi. Pour préparer ses étudiants, l’Afti Numérique propose des formations en alternance. Il existe différents cursus associant compétences théoriques et expérience à l’image de :

En quoi consiste le Cyberscore ?

Au cours de la crise sanitaire, le numérique a connu une croissance importante au sein des foyers. En plus du télétravail, on a pu observer une utilisation grandissante de la visioconférence, des comptes de messagerie, des commandes en ligne… Or, nombre des utilisateurs n’ont pas conscience des risques pour la sécurité de leurs données.

Déposé en juillet 2020 sous l’impulsion de Cédric O (secrétaire d’État à la transition numérique et aux communications électroniques), le projet de loi du Cyberscore impose à certaines plateformes la réalisation dun audit de sécurité. Sous la forme d’un étiquetage, le résultat de l’audit devra être clairement affiché sur le site Internet. De cette manière, tout visiteur sera aussitôt informé du niveau de sécurité. Les principaux critères se basent sur la sécurisation des données, ainsi que sur la localisation. Le lieu géographique du stockage joue un rôle prépondérant avec le développement du cloud. Sur ce dernier point, le Cyberscore va être complété par le label SecNumCloud de l’Anssi (Agence nationale de la sécurité des systèmes d’information). Ce label se concentre sur le bon traitement des données et le niveau de sécurité relatif au cloud.

Un objectif de simplification bien précis

Semblable à l’affichage du Nutriscore et du diagnostic de performance énergétique, le Cyberscore permet un affichage pratique et lisible pour tous. En matière de sécurité informatique, les conditions générales d’utilisation des plateformes apportent un amas d’informations techniques. Du fait de leur complexité, elles ne fournissent pas des renseignements facilement compréhensibles.

Avec l’étiquetage du Cyberscore, le consommateur est immédiatement informé sur la qualité de protection de ses données personnelles. En fonction du Cyberscore du site, il peut choisir de prendre un risque si le score est bas. Il peut également être rassuré par un score optimal.

Qui sont les acteurs concerné?

Les premiers acteurs concernés par cette nouvelle loi sont les opérateurs de plateformes proposant des services de communication en ligne. Il peut s’agit de messagerie, de visioconférence, de marketplace, de moteur de recherche… L’obligation vise dans un premier temps les plateformes avec une activité et un trafic important. Ces seuils vont être déterminés prochainement. Le Cyberscore ne s’applique pas uniquement à ceux qui hébergent eux-mêmes les données, mais aussi à ceux qui ont recours à une entreprise spécialisée. On retrouve parmi les plus connus, Google, WhatsApp, Skype, Messenger, Bing et bien d’autres.

Pour éviter tout contournement de la loi, les prestataires sélectionnés pour réaliser l’audit du niveau de cybersécurité doivent être certifiés par l’Anssi au préalable. Plus de précisions sur le contenu de l’audit sont à venir. Avec cette nouvelle loi, la France montre son engagement dans la cybersécurité et son intention à réduire les vols de données. Les profils des spécialistes en cybersécurité risquent d’être fortement sollicités dans les années à venir.