Que ce soit par souci écologique ou nutritionnel, vous avez sans doute déjà remarqué ces étiquettes colorées dans les allées des magasins. Classées de A à E, ces indications permettent de vous informer rapidement sur la réparabilité, la consommation énergétique, ou la valeur nutritionnelle du produit que vous envisagez d’acheter.
Dès le 1er octobre 2023, de nombreux sites web devront également être classé de A à E, en fonction de leurs niveaux de cybersécurité. Un concept étonnant, n’est-ce pas ? Dans cet article, nous allons explorer en détail ce qu’est le cyberscore, pourquoi il est essentiel, et comment il est lié au RGPD.
Pourquoi créer un cyberscore ?
Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) et l’augmentation sans précédent des menaces et de la cybermalveillance, de plus en plus de Français prennent conscience de l’importance de la protection des données personnelles. Cependant, il reste souvent difficile pour l’utilisateur moyen de comprendre comment et à quel niveau ses données sont sécurisées.
Laurent Lafon, député, est conscient de ce manque d’information et d’accessibilité, renforcé par la transition au numérique forcée par l’épidémie Covid 19.
En créant le cyberscore, le législateur espère fournir une indication plus claire et une classification familière du niveau de sécurité des données offert par le service numérique visité par l’utilisateur. Cette certification s’inscrit dans une politique visant à accroître la transparence des fournisseurs de services techniques envers leurs utilisateurs.
Qu’est-ce que le cyberscore ?
C’est une certification de cybersécurité des plateformes numériques destinée au grand public, sous forme de classification allant de A à E, A étant le meilleur score possible. Il permet d’informer rapidement et simplement le consommateur sur le niveau de protection et de sécurité de ses données en ligne.
Qui sera concerné ?
Cette certification s’appliquera à tous les opérateurs de plateformes en ligne, conformément à l’article L.111-7 du code de la consommation, qui définit les opérateurs de plateformes en ligne comme toute personne physique ou morale proposant des services en ligne, qu’ils soient rémunérés ou non. Cela englobe les moteurs de recherche, les comparateurs de prix, les places de marché, les sites de petites annonces, d’avis, de mise en relation, les réseaux sociaux, et bien d’autres.
Comment se déroulera l’évaluation ?
L’ANSSI est responsable de l’évaluation du niveau de sécurisation via des audits réalisés par des prestataires qualifiés. La cybersécurité est évaluée grâce à deux grands facteurs :
- la sécurisation et la localisation des données hébergées directement ou par l’intermédiaire d’un tiers
- leur propre sécurisation
D’autres facteurs peuvent également être pris en compte pour déterminer le cyberscore. Le nombre de violation de données personnelles recensées et le nombre de condamnations par la CNIL peuvent également être des facteurs déterminants. Ces décrets seront prochainement fixés par un décret.
Durée de validité et sanction
La certification délivrée sera valable pendant 18 mois. Elle pourra être réactualisée à partir d’un nouvel audit une fois le délai écoulé.
Les entreprises concernées ne respectant pas cette nouvelle obligation pourraient risquer une amende pouvant aller jusqu’à 375 000€.
Cyberscore et RGPD
Le Cyberscore et le RGPD sont étroitement liés dans le paysage numérique actuel. Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), la sécurité des données personnelles est devenue une préoccupation majeure. Le Cyberscore, en classant les sites web de A à E en fonction de leur niveau de cybersécurité, vise à offrir une transparence accrue aux utilisateurs quant à la protection de leurs données. En associant ces deux éléments, le RGPD renforce la nécessité pour les opérateurs de plateformes en ligne de mettre en place des mesures de sécurité rigoureuses pour protéger les informations personnelles des utilisateurs. Le Cyberscore devient ainsi un outil essentiel pour évaluer et communiquer la conformité des sites web aux normes de cybersécurité, permettant aux utilisateurs de prendre des décisions éclairées sur la protection de leurs données dans un environnement numérique de plus en plus complexe.
Comment être sécurisé profite à votre entreprise
En plus d’être une obligation légale prévue par plusieurs dispositions et réglementation, la sécurité de votre site web devient un atout concurrentiel majeur.
Être classé de A à E fonctionne, comme en témoigne le succès du Nutriscore. En vigueur depuis 2017, cette classification est appréciée par près de 90% des clients, et 57% d’entre eux ont modifié leurs habitudes alimentaires depuis son introduction, selon Santé Publique France. Cette classification a eu un impact considérable sur le marché, avec 20% des clients optant pour l’option la plus saine après un rapide coup d’œil.
On peut envisager un impact similaire pour le cyberscore, étant donné la sensibilisation croissante des internautes à la sécurité de leurs données personnelles. Il est donc vivement recommandé de renforcer la sécurité des données personnelles sur votre site web, ce qui pourrait devenir un facteur déterminant dans le choix d’un service numérique.
Le respect du RGPD est également un avantage conséquent ! Nous l’avons vu, de nombreux français sont sensibles à la protection de leurs données. Avoir un site web conforme et sécurisé permet de renforcer la confiance des clients, prospects et autres entreprises souhaitant travailler en B2B avec des entreprises conformes au RGPD.
En conclusion, le cyberscore promet d’apporter plus de transparence et de confiance dans l’univers numérique, tout en aidant les utilisateurs à prendre des décisions éclairées en matière de sécurité des données.
Nous l’avons vu, votre site web est une vitrine essentielle pour votre entreprise. Découvrez dans cet article pourquoi la conformité de votre site web est fondamentale.