{"id":18092,"date":"2022-06-20T11:55:00","date_gmt":"2022-06-20T09:55:00","guid":{"rendered":"https:\/\/feral.law\/?post_type=publication&p=18092"},"modified":"2022-08-02T12:03:41","modified_gmt":"2022-08-02T10:03:41","slug":"cyberscore-plus-de-transparence-pour-plus-de-securite","status":"publish","type":"publication","link":"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/","title":{"rendered":"“Cyberscore” : plus de transparence pour plus de s\u00e9curit\u00e9"},"content":{"rendered":"\n

Au 1er octobre 2023, de nombreux services en ligne devront communiquer sur leur \u00ab cyberscore \u00bb de s\u00e9curit\u00e9 informatique.<\/strong><\/p>\n\n\n\n

Partant du constat que les consommateurs s’exposent r\u00e9guli\u00e8rement \u00e0 des cybermenaces, le l\u00e9gislateur (L. n\u00b02022-309, 3 mars 2022) a pr\u00e9vu de nouvelles obligations de transparence pour les plateformes, messageries en ligne et outils de visioconf\u00e9rence, qui entreront en vigueur le 1er octobre 2023.

L’objectif est double : d’une part, mettre les internautes en mesure de choisir les solutions num\u00e9riques les plus fiables et s\u00e9curis\u00e9es ; d’autre part, mettre en exergue les failles de s\u00e9curit\u00e9 afin de mieux lutter contre le risque de violation des donn\u00e9es.<\/p>\n\n\n\n

A titre d’exemple, lors des confinements successifs, nombre d’internautes se sont tourn\u00e9s vers des outils de visioconf\u00e9rence sans se soucier des risques li\u00e9s \u00e0 la confidentialit\u00e9 de leurs \u00e9changes. Or, l’utilisation de plateformes non s\u00e9curis\u00e9es expose \u00e0 de nombreux risques cybers, tels que le vol de donn\u00e9es, l’enregistrement de leurs conversations, l’espionnage, etc. En rendant l’information publique, les plateformes concern\u00e9es se voient contraintes de renforcer leur s\u00e9curit\u00e9, ne serait-ce que pour rester comp\u00e9titives sur le march\u00e9.<\/p>\n\n\n\n

Deux nouvelles obligations<\/h3>\n\n\n\n

Les services concern\u00e9s devront d\u00e9sormais\u00a0r\u00e9aliser un audit de cybers\u00e9curit\u00e9<\/em><\/strong>\u00a0portant sur la s\u00e9curisation et la localisation des donn\u00e9es h\u00e9berg\u00e9es, que ce soit directement ou par l’interm\u00e9diaire d’un tiers, ainsi que sur leur propre s\u00e9curisation.<\/p>\n\n\n\n

On notera que cet audit porte sur toutes les donn\u00e9es h\u00e9berg\u00e9es et pas seulement sur les donn\u00e9es \u00e0 caract\u00e8re personnel.<\/p>\n\n\n\n

Les crit\u00e8res \u00e0 prendre en compte pour la r\u00e9alisation de cet audit, sa dur\u00e9e de validit\u00e9 et ses modalit\u00e9s de pr\u00e9sentation seront pr\u00e9cis\u00e9s ult\u00e9rieurement par arr\u00eat\u00e9 des ministres charg\u00e9s du num\u00e9rique et de la consommation, pris apr\u00e8s avis de la CNIL.<\/p>\n\n\n\n

Un rapport parlementaire<\/a> \u00e9voquait au titre des \u00e9l\u00e9ments qui pourraient s’av\u00e9rer pertinents \u00e0 prendre en compte : le chiffrement de bout en bout (notamment pour les services de messagerie en ligne), le nombre de condamnations prononc\u00e9es par la CNIL \u00e0 l’encontre du service, l’existence d’une l\u00e9gislation \u00e9trang\u00e8re \u00e0 port\u00e9e extraterritoriale mena\u00e7ant les donn\u00e9es personnelles collect\u00e9es, etc.<\/p>\n\n\n\n

Afin d’assurer l’objectivit\u00e9 de cet audit, le texte impose qu’il soit r\u00e9alis\u00e9 par des prestataires d’audit qualifi\u00e9s par l’Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d’information (ANSSI).<\/p>\n\n\n\n

A l’issue de cet audit, un \u00ab cyberscore \u00bb sera attribu\u00e9 au service concern\u00e9.<\/p>\n\n\n\n

Ce \u00ab cyberscore \u00bb devra \u00eatre port\u00e9 \u00e0 la connaissance des consommateurs<\/em><\/strong>. Il devra \u00eatre pr\u00e9sent\u00e9 de fa\u00e7on lisible, claire et compr\u00e9hensible et \u00eatre \u00ab accompagn\u00e9 d’une pr\u00e9sentation ou d’une expression compl\u00e9mentaire, au moyen d’un syst\u00e8me d’information coloriel \u00bb.<\/p>\n\n\n\n

Sur ce point, la proposition de loi se r\u00e9f\u00e9rait explicitement \u00e0 l’affichage retenu en mati\u00e8re de diagnostic de performance \u00e9nerg\u00e9tique, permettant de renseigner l’acheteur d’un bien immobilier sur l’impact environnemental de celui-ci.<\/p>\n\n\n\n

Le non-respect de cette obligation d’information est sanctionn\u00e9 par le prononc\u00e9 d’une amende administrative dont le montant ne peut exc\u00e9der 75 000 euros pour les personnes physiques et 375 000 euros pour les personnes morales (C. conso., art. L. 131-4 \u00e0 compter du 1er octobre 2023).<\/p>\n\n\n\n

Les acteurs concern\u00e9s<\/h3>\n\n\n\n

Les\u00a0op\u00e9rateurs de plateforme en ligne<\/em><\/strong>, c’est-\u00e0-dire \u00ab toute personne physique ou morale proposant, \u00e0 titre professionnel, de mani\u00e8re r\u00e9mun\u00e9r\u00e9e ou non, un service de communication au public en ligne reposant sur :<\/p>\n\n\n\n

– le classement ou le r\u00e9f\u00e9rencement, au moyen d’algorithmes informatiques, de contenus, de biens ou de services propos\u00e9s ou mis en ligne par des tiers ;<\/p>\n\n\n\n

– ou la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’\u00e9change ou du partage d’un contenu, d’un bien ou d’un service \u00bb (C. conso., art. L. 111-7).<\/p>\n\n\n\n

Les\u00a0personnes qui fournissent des \u00ab services de communications interpersonnelles non fond\u00e9s sur la num\u00e9rotation \u00bb<\/em><\/strong>\u00a0(au sens du CPCE, art. L. 32, 6\u00b0 quater). Il s’agit des services de messagerie Over The Top (OTT) – services qui livrent des contenus vid\u00e9o, audio et autres via Internet sans recourir \u00e0 un op\u00e9rateur de r\u00e9seau classique (t\u00e9l\u00e9phonie, satellite ou c\u00e2ble) – tels que WhatsApp ou Zoom.<\/p>\n\n\n\n

N\u00e9anmoins,\u00a0seuls sont concern\u00e9s les acteurs dont l’activit\u00e9 d\u00e9passe un ou plusieurs seuils<\/em><\/strong>, qui seront fix\u00e9s ult\u00e9rieurement par d\u00e9cret.<\/p>\n\n\n\n

S’agissant des seuils qui pourraient \u00eatre retenus, le rapport parlementaire<\/a> de la commission des affaires \u00e9conomiques entendait limiter ces obligations \u00ab aux seuls op\u00e9rateurs de taille significative \u00bb, le but \u00e9tant d’\u00e9pargner aux moyennes entreprises et aux start-up les co\u00fbts engendr\u00e9s par cette certification, co\u00fbts qui pourraient s’av\u00e9rer cons\u00e9quents. Dans cet objectif, le rapport sugg\u00e8re de fixer le seuil \u00e0 cinq millions de visiteurs uniques par mois (C. conso., art. L. 111-7-1 qui impose aux op\u00e9rateurs de plateforme en ligne une obligation d’information loyale, claire et transparente notamment en mati\u00e8re de classement et de d\u00e9r\u00e9f\u00e9rencement).<\/p>\n\n\n\n

Au final, seraient ainsi concern\u00e9s les plateformes, messageries et solutions de visioconf\u00e9rence les plus utilis\u00e9s et dont le nombre s’\u00e9l\u00e8verait \u00e0 une centaine selon le rapport parlementaire pr\u00e9cit\u00e9.<\/p>\n\n\n\n

Si la date du 1er octobre 2023 peut para\u00eetre lointaine, la d\u00e9marche de conformit\u00e9 exige du temps : choisir le prestataire certifi\u00e9, faire l’audit permettant d’identifier d’\u00e9ventuelles failles, corriger celles-ci…. Il est donc urgent de ne pas attendre !<\/p>\n\n\n\n

Pour lire La Tribune<\/a> dans son contexte original. <\/p>\n","protected":false},"featured_media":17245,"menu_order":0,"template":"","expertises2":[6704],"class_list":["post-18092","publication","type-publication","status-publish","has-post-thumbnail","hentry","expertises2-distribution-franchise-conformite"],"yoast_head":"\nF\u00e9ral • "Cyberscore" : plus de transparence pour plus de s\u00e9curit\u00e9<\/title>\n<meta name=\"description\" content=\"Au 1er octobre 2023, de nombreux services en ligne devront communiquer sur leur \u00ab cyberscore \u00bb de s\u00e9curit\u00e9 informatique.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"F\u00e9ral • "Cyberscore" : plus de transparence pour plus de s\u00e9curit\u00e9\" \/>\n<meta property=\"og:description\" content=\"Au 1er octobre 2023, de nombreux services en ligne devront communiquer sur leur \u00ab cyberscore \u00bb de s\u00e9curit\u00e9 informatique.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/\" \/>\n<meta property=\"og:site_name\" content=\"F\u00e9ral\" \/>\n<meta property=\"article:modified_time\" content=\"2022-08-02T10:03:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/feral.law\/wp-content\/uploads\/2022\/02\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"805\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/cyberscore-plus-de-transparence-pour-plus-de-securite\\\/\",\"url\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/cyberscore-plus-de-transparence-pour-plus-de-securite\\\/\",\"name\":\"F\u00e9ral • \\\"Cyberscore\\\" : plus de transparence pour plus de s\u00e9curit\u00e9\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/cyberscore-plus-de-transparence-pour-plus-de-securite\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/cyberscore-plus-de-transparence-pour-plus-de-securite\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/02\\\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg\",\"datePublished\":\"2022-06-20T09:55:00+00:00\",\"dateModified\":\"2022-08-02T10:03:41+00:00\",\"description\":\"Au 1er octobre 2023, de nombreux services en ligne devront communiquer sur leur \u00ab cyberscore \u00bb de s\u00e9curit\u00e9 informatique.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/cyberscore-plus-de-transparence-pour-plus-de-securite\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/cyberscore-plus-de-transparence-pour-plus-de-securite\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/cyberscore-plus-de-transparence-pour-plus-de-securite\\\/#primaryimage\",\"url\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/02\\\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg\",\"contentUrl\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/02\\\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg\",\"width\":1200,\"height\":805},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/cyberscore-plus-de-transparence-pour-plus-de-securite\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/feral.law\\\/en\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u00ab\u00a0Cyberscore\u00a0\u00bb : plus de transparence pour plus de s\u00e9curit\u00e9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/feral.law\\\/en\\\/\",\"name\":\"F\u00e9ral\",\"description\":\"Des avocats, des solutions, des r\u00e9sultats.\",\"publisher\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/feral.law\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#organization\",\"name\":\"F\u00e9ral\",\"url\":\"https:\\\/\\\/feral.law\\\/en\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/logo2.svg\",\"contentUrl\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/logo2.svg\",\"width\":192,\"height\":48,\"caption\":\"F\u00e9ral\"},\"image\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"F\u00e9ral • \"Cyberscore\" : plus de transparence pour plus de s\u00e9curit\u00e9","description":"Au 1er octobre 2023, de nombreux services en ligne devront communiquer sur leur \u00ab cyberscore \u00bb de s\u00e9curit\u00e9 informatique.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/","og_locale":"en_US","og_type":"article","og_title":"F\u00e9ral • \"Cyberscore\" : plus de transparence pour plus de s\u00e9curit\u00e9","og_description":"Au 1er octobre 2023, de nombreux services en ligne devront communiquer sur leur \u00ab cyberscore \u00bb de s\u00e9curit\u00e9 informatique.","og_url":"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/","og_site_name":"F\u00e9ral","article_modified_time":"2022-08-02T10:03:41+00:00","og_image":[{"width":1200,"height":805,"url":"https:\/\/feral.law\/wp-content\/uploads\/2022\/02\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/","url":"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/","name":"F\u00e9ral • \"Cyberscore\" : plus de transparence pour plus de s\u00e9curit\u00e9","isPartOf":{"@id":"https:\/\/feral.law\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/#primaryimage"},"image":{"@id":"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/#primaryimage"},"thumbnailUrl":"https:\/\/feral.law\/wp-content\/uploads\/2022\/02\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg","datePublished":"2022-06-20T09:55:00+00:00","dateModified":"2022-08-02T10:03:41+00:00","description":"Au 1er octobre 2023, de nombreux services en ligne devront communiquer sur leur \u00ab cyberscore \u00bb de s\u00e9curit\u00e9 informatique.","breadcrumb":{"@id":"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/#primaryimage","url":"https:\/\/feral.law\/wp-content\/uploads\/2022\/02\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg","contentUrl":"https:\/\/feral.law\/wp-content\/uploads\/2022\/02\/portrait-christiane-feral-schuhl-photographe-lika-banshoya-web-1-e1645540323415.jpg","width":1200,"height":805},{"@type":"BreadcrumbList","@id":"https:\/\/feral.law\/en\/publications\/cyberscore-plus-de-transparence-pour-plus-de-securite\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/feral.law\/en\/"},{"@type":"ListItem","position":2,"name":"\u00ab\u00a0Cyberscore\u00a0\u00bb : plus de transparence pour plus de s\u00e9curit\u00e9"}]},{"@type":"WebSite","@id":"https:\/\/feral.law\/en\/#website","url":"https:\/\/feral.law\/en\/","name":"F\u00e9ral","description":"Des avocats, des solutions, des r\u00e9sultats.","publisher":{"@id":"https:\/\/feral.law\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/feral.law\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/feral.law\/en\/#organization","name":"F\u00e9ral","url":"https:\/\/feral.law\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/feral.law\/en\/#\/schema\/logo\/image\/","url":"https:\/\/feral.law\/wp-content\/uploads\/2022\/01\/logo2.svg","contentUrl":"https:\/\/feral.law\/wp-content\/uploads\/2022\/01\/logo2.svg","width":192,"height":48,"caption":"F\u00e9ral"},"image":{"@id":"https:\/\/feral.law\/en\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/publication\/18092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/publication"}],"about":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/types\/publication"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/media\/17245"}],"wp:attachment":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/media?parent=18092"}],"wp:term":[{"taxonomy":"expertises2","embeddable":true,"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/expertises2?post=18092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}