🔴🟠🟡🟢Le Cyberscore ça vous parle?
On parle ici de la loi ⚖️ n° 2022-309 du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public autrement appelée « Cyberscore« .
Cette loi vise à informer les usagers du niveau de sécurité des plateformes numériques (moteurs de recherche, comparateurs en ligne, places de marché, collaboratives, etc.…).
Elle impose la présentation d’un niveau de sécurité :
- De façon lisible, claire et compréhensible.
- Accompagnée d’une présentation ou d’une expression complémentaire, au moyen « d’un système d’information coloriel » .
La loi cyberscore est entrée en vigueur le 01 octobre 2023 et devait s’accompagner d’un décret définissant les seuils à partir desquels les plateformes sont concernées par cette obligation ainsi que d’un arrêté fixant les critères d’évaluation et d’affichage du niveau de sécurité.
Néanmoins, à la date d’écriture de cet article, soit plus de 10 mois plus tard, ces 2 textes ne sont toujours pas parus !
Un projet d’arrêté proposant des critères d’évaluation, des modalités d’affichage et même que les audits soient réalisés par des prestataires PASSI à pourtant bien vu le jour mais n’a jamais été signé…
Sans décret d’application, la loi est donc à ce jour non applicable…
En cette période politique trouble il y a peu de chance que des dispositions voient le jour sous peu.
En attendant les consommateurs n’auront toujours aucune indication du niveau de protection de leurs données et de la maturité cyber des plateformes qu’ils utilisent…
Cyber ETHIC a tout de même choisi de s’appuyer sur le projet d’arrêté et quelques critères complémentaires issus de l’ISO27002 afin de vous proposer une 1ère mise en conformité qui permettra :
- De vous préparer à l’application de la loi.
- D’apporter un niveau d’information rassurant aux utilisateurs de votre plateforme ou site.