Adoptée le 24 février 2022 à l’unanimité, la loi du 3 mars 2022 a acté la création d’une certification de cybersécurité des plateformes numériques destinées au grand public, ou autrement dit un « cyberscore ». Ce dispositif devait permettre, à l’instar du « Nutri-score », d’évaluer le niveau de sécurisation des données à travers un barème coloriel
Proposé par le sénateur Laurent Lafon (UC), ce cyberscore doit être basé sur un audit d’un prestataire qualifié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Mais la loi n’a pas fixé les critères pris en compte durant l’audit ni les plateformes visées par l’obligation, lesquels ont été renvoyés respectivement à un décret et un arrêté. À ce stade, la loi ne mentionne que les opérateurs visés par l’article L. 111-7 du code de la consommation, sans plus de précisions.
Pour préciser les modalités d’application, la FEVAD a participé au moins d’avril dernier à la consultation publique lancée par le ministère de l’Economie, sur deux textes :
- Un projet de décret fixant les seuils pour définir les plateformes concernées par l’obligation de cyberscore,
- Un projet d’arrêté fixant les critères qui seront pris en compte par l’audit, ses conditions en matière de durée de validité (12 mois) et les modalités de sa présentation (affichage du cyberscore dans les 3 mois après désignation).
Toutefois, les textes d’application n’ont toujours pas été publiés en bonne et due forme au Journal Officiel. Deux raisons motivent ce blocage, qui pourrait être en réalité temporaire :
Désolé ce contenu est reservé aux adhérents
Si vous êtes adhérent vous pouvez y accéder simplement en vous connectant à votre compte MyFEVAD. Si vous n'êtes pas adhérent et que vous souhaitez obtenir des informations sur l'adhésion à la FEVAD, n'hésitez à nous contacter contact@fevad.com.