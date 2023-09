A compter du dimanche 1er octobre 2023, en vertu de la loi du 3 mars 2022, toute plateforme devra se doter d'un cyberscore présentant à ses utilisateurs les résultats d'un audit réalisé par un prestataire qualifié par l'Agence nationale de la sécurité des systèmes d'information (ANSSI).



Ce score, présenté au moyen d'"un système d'information coloriel" à la manière du nutri-score pour les produits alimentaires, vise à informer le grand public du niveau de sécurisation des données offert par des services numériques à destination du grand public. Plus précisément, il s'agit de "la sécurisation et la localisation des données qu'ils hébergent, directement ou par l'intermédiaire d'un tiers, et sur leur propre sécurisation".

Les conditions d'applications toujours inconnues

La loi ne fixe pas les critères qui seront pris en compte durant l'audit. C'est un arrêté, pris conjointement par les ministres chargés du numérique et de la consommation, qui doit en préciser les contours. En tant que gardienne des libertés numériques, la Commission nationale de l'informatique et des libertés (Cnil) doit préalablement fournir son avis. Contactés par L'Usine Digitale, ni les ministères ni la Cnil ne nous a fourni le texte ni même donné sa date de publication.



Les plateformes soumises à cette nouvelle obligation n'ont pas pu s'y préparer. Il s'agit des opérateurs de plateformes en ligne mentionnés à l'article L. 111-7 du code de la consommation : les moteurs de recherche, les réseaux sociaux, les sites de petites annonces, les comparateurs et les marketplaces. Lesquels précisément ? Impossible de savoir puisque le décret devant fixer le seuil minimum d'activité n'a pas non plus été publié.

Un outil à l'efficacité limitée

En plein débat sur la souveraineté numérique, ce type d'outil peut présenter un certain intérêt. En revanche, il serait illusoire de penser qu'il va provoquer un départ ou un refus de la part des internautes d'utiliser tel ou tel service. En toile de fond, l'objectif est de pousser ces grandes entreprises technologiques à modifier leurs pratiques pour faire preuve de plus de transparence. Ce qui va également dans le sens du Digital Services Act (DSA).