A compter du 1er octobre 2023 les grandes plateformes numériques, messageries instantanées et sites de visioconférence les plus utilisés se verront imposer de nouvelles obligations en matière de cybersécurité. Un CyberScore apparaitra sur leur site internet.
Introduction du CyberScore
En effet, la loi du 3 mars 2022 (LOI n° 2022-309 du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public), ajoute un nouvel article L. 111-7-3 au sein du Code de la consommation. Cet article a pour objectif d’apporter une réponse à.l’accroissement des failles de sécurité et de fuites de données personnelles sur internet.
Les opérateurs visés par ce texte devront réaliser un audit de cybersécurité. Ainsi, leur site devra afficher, de façon lisible, claire et compréhensible, le résultat de cet audit. Le résultat comprendra une présentation ou une expression complémentaire, au moyen d’un système d’information coloriel. Il s’agit donc d’un système de présentation d’un ‘Cyberscore’ similaire à la présentation du ‘Nutri-Score’ sur les produits alimentaires.
Cet audit portera sur la sécurisation et la localisation des données hébergées par l’opérateur, directement ou par l’intermédiaire d’un tiers (ex : hébergement en cloud), et sur leur propre sécurité. L’audit devra être réalisé par un prestataire d’audit qualifié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Ce texte très général prévoit qu’un décret listera les plateformes, réseaux sociaux et sites de visioconférence concernés.(en fonction de l’importance de leur activité). Par ailleurs, un arrêté précisera les critères pris en compte par l’audit de sécurité.
Cet article entrera en application le 1er octobre 2023.
AGIL’IT se tient à votre disposition pour vous accompagner dans le cadre de la mise et/ou du maintien en conformité de vos sites internet et plateformes en ligne en matière de protection des données à caractère personnel et de droit de la consommation, ainsi que pour mettre en place des mesures visant à lutter contre le risque cyber.
Par AGIL’IT – Pôle IT & Cybercriminalité
Sylvie JONAS, Avocate associée
Morgane BOURMAULT, Avocate