Vers un « Cyber-Score » sur internet ?
Choses à Savoir TECH - A podcast by Choses à Savoir
Categories:
Vous commencez à les voir fleurir autour de vous, les scores comme le nutri-score pour l'alimentation, ou le score de réparabilité pour les objets électroniques ou bien les scores de respect de l'environnement pour le textile, tout ça semble devenir une arme supplémentaire pour les consommateurs afin de savoir ce qu'ils achètent réellement. C'est une sorte de garantie transparence. Et bien sachez que l'Assemblée Nationale propose de faire pareil avec internet en introduisant un Cyber-Score. L'idée serait que les internautes puissent évaluer d'un coup d’œil la sécurité des plateformes numériques qu'ils utilisent.Pour l'historique, cette proposition de loi a été adoptée par l'Assemblée nationale le 26 novembre dernier et pourrait entrer en application le 1er octobre... 2023. Dans quasiment deux ans oui... Alors au delà de ce timing un peu étonnant, ce Cyber-Score permettrait enfin d'appréhender la notion de risque sur internet grâce à un barème simple et compréhensible par tous, les plus jeunes, comme les plus âgés. Si cet outil viendrait combler les lacunes d'une partie des internautes, plusieurs questions restent toutefois sans réponse, la principale étant, quels services et plateformes seront concernés par cette mesure ? Justement, c'est sur ce point que les députés de l'Assemblée Nationale en charge du dossier continue de discuter.Ceci dit, le texte tel qu'il était présenté le 26 novembre dernier mentionnait je cite « fournisseurs de services de communication au public en ligne », une notion assez vague vous en conviendrez. Mais à bien y regarder, on peut déjà penser sans trop se tromper que les applications de visioconférence et les moteurs de recherche populaires seront concernées. En effet, le texte évoque aussi la notion de « seuil d'utilisation », ce qui laisse penser que ce seront en priorités les services les plus populaires comme Zoom, Google Meet, Mozilla Firefox etc... Quoiqu'il en soit, l'idée de ce score est de pousser ces géants de la tech à adopter de meilleures pratiques, au risque de voir une partie de leurs utilisateur leur tourner le dos.Autre zone d'interrogation, qui sera chargé de la certification ? Là encore, c'est un peu flou. Faut-il que cette compétence soit donnée à une autorité indépendante comme l'Anssi, qui est en charge de la sécurité des systèmes informatiques ? Ou faut-il plutôt que les entreprises s'autoévalue, avec potentiellement des contrôles ensuite ? Par ailleurs, sur quels critères sera basé ce barème ? Pour le savoir il faudra encore attendre quelques mois. La Commission nationale de l'informatique et des libertés (CNIL), doit encore rendre son avis sur la question. Quoiqu'il en soit, l'un des points clés concernera la sécurité des données et leur stockage. À nouveau, si l'idée part d'une bonne intention, il faut encore qu'elle soit mise en application avec intelligence. Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.