Le 2 mars dernier, une nouvelle loi vient d’être votée par le Sénat : la mise en place du Cyber-score sur les produits et les services informatiques. Ce système d’étiquetage, à l’image du nutri-score pour les produits alimentaires, vise à informer le grand public du niveau de sécurité des données de ces services.
L’objectif ? Offrir plus de transparence aux utilisateurs quant à la sécurisation de leurs données numériques sur les réseaux sociaux, les moteurs de recherche ou autres services en ligne (sites de visioconférence, etc.). Le cyber-score indiquera au grand public, de façon beaucoup plus lisible et compréhensible que des conditions générales d’utilisation, un niveau de sécurité sous forme de note colorisée de A à E.
Parallèlement, l’ANSSI a mis au point le label SecNumCloud, une qualification de sécurité spécifique à destination des opérateurs Cloud qui proposent des services SaaS (Software as a service), Iaas (Infrastructure as a service) ou PaaS (Platform as a service).
L’étiquetage du cyber-score sera réalisé à l’issue d’un audit mené par des prestataires labellisés par l’ANSSI. Il prendra en compte parmi ses critères la localisation des données numériques, le type de régime juridique applicable en termes de protection des données, l’usage du chiffrement de bout en bout, ou l’historique des condamnations de ces marques pour cause de non-respect de la protection des données de ses utilisateurs.
Un peu de patience cependant, cette nouvelle certification de sécurité des services et plateformes numériques destinées au grand public devrait être mise en application le 1er octobre 2023.
