Dans le but de protéger les données à caractère personnel des consommateurs, la loi Cyberscore a été mise en place. Il s’agit d’une certification qui témoigne du niveau de sécurité des plateformes numériques que doit désormais présenter chaque site web. Quelles sont les conséquences de cette loi pour votre entreprise ? Qui est concerné ? Quel est l’impact de la loi Cyberscore sur les entreprises ? Axonaut vous l’explique !
Qu’est-ce que la loi Cyberscore ?
Promulguée le 3 mars 2022, la loi Cyberscore ou loi Lafon est une réforme qui vise à protéger le grand public. Plus précisément, cette loi a pour objectif de renforcer la sécurisation des données personnelles des consommateurs. Cette réforme, avec son nouvel article L.111-7-3, impose désormais aux opérateurs qui ont une plateforme en ligne de réaliser un audit sur la localisation et la sécurisation des données de leurs visiteurs.
Quelles sont les entreprises visées par la loi Cyberscore ANSSI ?
Conformément à l’article L.111-7 du code de la consommation, les entités concernées sont toutes les personnes, physiques ou morales qui proposent à titre professionnel un service de communication en ligne. Cela concerne aussi bien les services gratuits que payants !
La loi Cyberscore concerne les opérateurs qui font le classement ou le référencement à l’aide d’algorithmes informatiques. Il en est de même pour ceux qui font la mise en relation des personnes dans le but de fournir un service, de vendre un bien ou de partager des contenus.
À partir de 2023, les grands opérateurs numériques à l’instar des plateformes de discussion, des moteurs de recherche, des logiciels de visioconférence et bien d’autres doivent se mettre à jour. Pour l’heure, les petites entreprises ne sont pas concernées, mais le champ d’application peut s’élargir à l’avenir !
Quels sont les changements à prévoir avec la réforme Cyberscore France ?
La loi Cyberscore met l’accent sur deux points essentiels que sont : la réalisation d’un audit de sécurité obligatoire sur certaines plateformes et la certification de sécurité délivrée à la suite de l’audit pour les sites à l’attention du grand public.
Un audit de sécurité obligatoire
La loi Cyberscore impose à tous les opérateurs de réaliser un audit après des prestataires de qualité désignés par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). Leur site sera évalué sur les critères suivant :
- La localisation de données hébergées par l’opérateur visé par la certification ou une tierce personne prestataire,
- La sécurisation des données,
- Le comportement de l’opérateur et sa réputation en matière de protection des données personnelles,
- La sécurité de l’infrastructure,
- Le contexte juridique de l’opérateur.
Le Cyberscore est également un critère pris en considération lors de l’audit.
La présentation d’une certification, résultat de l’audit
Les entreprises visées par la loi Cyberscore doivent disposer à partir du 1er octobre 2023 sur leur site, d’une certification qui prouve que la plateforme a fait objet d’un audit. Celui-ci se présentera un peu comme une étiquette énergétique ou nutri-score, dans le but d’attirer plus aisément l’attention du visiteur.
En cas de non-respect de la réforme, les particuliers peuvent écoper d’une amende de 75 000 euros. Pour les entreprises, le montant peut grimper à 375 000 euros.
En savoir plus sur cette thématique :