Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Cyberscore : quels sites internet français devront être audités ?

A l’image du nutri-score pour les produits alimentaires, le cyberscore informera le grand public du niveau de sécurisation de certains sites.

C’est à l’occasion de la récente conférence Net Managers que Maître Marie-Laure Tarragano, avocate experte en droit social, avait présenté la loi du 3 mars 2022 relative à la cybersécurité, applicable au 1er octobre 2023. 

Cette loi crée un « cyberscore » permettant aux internautes d’appréhender le niveau de sécurisation de leurs données sur les sites et réseaux sociaux qu’ils fréquentent, explique le gouvernement sur son site Vie-pratique. « Les failles de sécurité et les affaires de vol de données personnelles sur internet sont de plus en plus fréquentes », justifie-t-il.

En clair, le texte modifie le code de la consommation pour imposer de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés.

Un audit à prévoir

« Il s’agit d’une nouvelle obligation de faire un audit de sécurité pour les grandes plateformes au-delà d’un certain seuil et d’en communiquer les résultats aux consommateurs, nous indique Marc Lolivier, le délégué général de la Fédération e-commerce et vente à distance (Fevad). On attend le décret qui doit fixer les seuils. » Cet audit devra être effectué par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Le seuil minimal d’activité pourrait être fixé à cinq millions de visiteurs uniques par mois, de telle sorte qu’une centaine d’entreprises seraient concernées par l’obligation de fournir un audit de cybersécurité, selon le site spécialisé Dalloz-actualité. 

Concrètement, les opérateurs devront informer les internautes par un visuel « cyberscore » de la sécurité de leur service, et de la sécurisation ainsi que de la localisation des données qu’ils hébergent par eux-mêmes ou leurs prestataires (cloud notamment).

Pour en savoir plus, lisez la tribune de Me Tarragano sur le site Tom.travel.

Laisser votre commentaire (qui sera publié après moderation)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique