Cyberscore numérique : les 5 points essentiels

Pourquoi créer un cyberscore ?

Avec l’entrée en vigueur du RGPD et l’augmentation sans précédent de la cyber malveillance et des cybermenaces, il y a eu pour la plupart des français une réelle prise de conscience sur l’enjeu des données personnelles et leur protection. Néanmoins, il est compliqué pour l’utilisateur ordinaire de comprendre comment et à quel niveau ses données sont sécurisées.

Le secrétaire d’Etat à la transition numérique, Cédric O est conscient de ce défaut d’information et d’accessibilité. Bien que la plupart des ces informations soient présentes dans les conditions générales d’utilisation, leur intelligibilité n’est pas de la plus grande évidence: noyées dans différents termes techniques, elles renforcent plutôt l’incompréhension. 

En créant le cyberscore, le législateur espère indiquer plus clairement et dans une classification déjà connue le niveau de sécurisation des données offert par le service numérique visité par l’utilisateur. Cette certification s’inscrit dans une politique qui tend vers un objectif de transparence de la part des prestataires techniques vers ses utilisateurs. 

Qu’est-ce que le cyberscore ? 

Finalement, le cyberscore est une classification de A à E (A étant le meilleur score possible) qui permet d’informer rapidement et plus simplement le consommateur sur le niveau de protection, de sécurité de ses données en ligne.

Qui sera concerné ?

Cette certification sera applicable à tous les opérateurs de plateforme en ligne. Si l’on se réfère à l’article L.111-7 du code de la consommation:

 “I.-Est qualifiée d’opérateur de plateforme en ligne toute personne physique ou morale proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public en ligne reposant sur :

1° Le classement ou le référencement, au moyen d’algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers ;
2° Ou la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service.”

Ainsi, cette classification concernera valablement les moteurs de recherche, les comparateurs de prix, les places de marché, les  sites de petites annonces, d’avis, d’intermédiation, de mise en relation, les réseaux sociaux, etc….

Comment se déroulera l’évaluation ? 

Qui délivre la certification ? Et sur quels critères ? Très honnêtement, pour le moment, nous ne sommes pas très informés. Mais on peut tenter de deviner quelques éléments de cette certification, qui permettra de déterminer si vous êtes un bon ou mauvais élève niveau sécurisation des données.

Sur quels critères: 

Pour le moment, rien n’est fixé. La CNIL est chargée de définir sur quels critères la classification est déterminée. Par la suite, sera publié un décret qui reprendra ces critères d’évaluation, les conditions de validité et les modalités de présentation du cyberscore. À priori, ces critères s’articuleront autour de la sécurité des données et leur localisation.

N’hésitez pas à vous inscrire à notre Newsletter: *lien newsletter* pour être averti dès la publication de ces critères !

Autorité de délivrance de la certification

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) sera apparemment chargée d’évaluer le niveau de sécurisation selon une grille de critères qui sera publiée. 

L’intérêt pour votre entreprise 

Être classé de A à E, ça fonctionne ! L’exemple du Nutriscore 

Faisons une petite étude de comparaison avec le nutriscore. Applicable depuis 2017, cette classification est un réel succès :  validée et appréciée par près de 90% des clients, 57% d’entre eux ont avoué avoir changé leur alimentation depuis la création du nutriscore (d’après Santé Publique France). La création de cette classification a eu un réel impact sur le marché: en analysant le produit d’un rapide coup d’œil, le client choisir

a dans 20% des cas,  l’option la plus saine qui lui est présentée. On le voit, cette certification établit incontestablement un gage de confiance et de qualité dans l’esprit du consommateur. 

Ce qu’on peut envisager pour le cyberscore 

Les autres classifications existantes sur le marché sont de véritables succès. On peut raisonnablement considérer que le cyberscore ne sera pas une exception. Si à cela on ajoute la véritable prise de conscience des internautes face à la sécurité de leurs données personnelles,on peut penser que ce cyberscore deviendra un facteur déterminant dans le choix d’un service numérique. 

Ainsi, on ne peut que fortement vous recommander de maximiser la sécurité des données personnelles sur votre site web. Pour vous en assurer, vous pouvez contacter l’un de nos DPO externes et remplir notre questionnaire de conformité.