Après le nutri-score pour les aliments, voici le cyber-score pour les plateformes numériques

Ce cyber-score permettrait aux internautes d’obtenir rapidement et facilement des informations sur la sécurité d’un site Internet.

Depuis quelques années, les produits alimentaires achetés en grande surface disposent d’un « nutri-score ». Ce nutri-score permet aux consommateurs de comprendre d’un seul coup d’œil la valeur nutritionnelle d’un produit alimentaire grâce à un système d’étiquetage à cinq niveaux avec des lettres et des couleurs simples à appréhender.

Le Parlement français débat actuellement sur la création d’un « cyber-score », un équivalent du nutri-score, destiné à évaluer le niveau de sécurité des sites Internet. S’il est adopté, le texte doit permettre de mettre en place une certification de cybersécurité des plateformes numériques. Tout comme pour le nutri-score, ce barème permettrait d’obtenir d’un bref coup d’œil des informations claires sur la sécurité d’un site ou d’un service.

Ce n’est pas la première fois que la mention de ce cyber-score apparait, puisque le texte qui lui est consacré a été adopté par le Sénat lors d’un débat en octobre 2020.

Donner le pouvoir aux internautes

C’est le sénateur Laurent Lafon, membre de l’UDI (Union des démocrates et indépendants), qui est à l’origine de cette proposition de loi. « Les Français ont besoin d’une information claire et lisible sur le niveau de protection de leurs données personnelles en ligne », a-t-il déclaré lors de son passage devant son la chambre haute du Parlement.

Selon lui, ce cyber-score permettrait de faire pression sur sociétés présentes sur Internet sans devoir réaliser une révision réglementaire : « Le nutri-score l’a montré : quand le pouvoir politique donne une information claire et lisible aux consommateurs, il peut initier des changements majeurs sans attendre un grand soir réglementaire. Avec le cyber-score, nous allons pousser les opérateurs à changer leurs pratiques. »

Des certifications de sécurités existent déjà dans le milieu de la cybersécurité, mais elles sont généralement destinées aux professionnels. Ce cyber-score viserait quant à lui le grand public.

Un cyber-score encore très vague

Pour l’instant, aucune information concrète n’a été partagée sur les critères de notation de ce cyber-score et sur les sites et services qui devront s’y soumettre. On ne sait pas non plus qui sera chargé d’établir ce barème. La proposition de loi doit être examinée à l’Assemblée nationale à partir du 26 novembre. Pour l’instant, les élus envisagent une entrée en vigueur de la loi le 1er octobre 2023.