Al igual que el Nutri-Score, una ley aprobada por la Asamblea Nacional ofrece un sistema de información simple, un «Cyber-Score», para evaluar de un vistazo la seguridad de las plataformas digitales que utiliza. .

Videoconferencias, herramientas colaborativas, mensajería… sus usos se han disparado con la pandemia desde COVID-19. ¿Sabes si todos estos sitios y herramientas son perfectamente seguros? Es toda la idea deuna factura adoptado por la Asamblea Nacional el 26 de noviembre de 2021 y que podría entrar en vigor el 1es Octubre de 2023. Basado en el modelo Nutri-Score para productos alimenticios, el «Cyber-Score» permitiría comprender la noción de riesgo utilizando una escala clara y comprensible para el común de los mortales. Si la idea sobre el papel parece atractiva para informar a los usuarios de Internet sobre los riesgos potenciales en los que se incurre al consultar un sitio, varias preguntas quedan sin respuesta, sin embargo, a la espera de la aprobación final de la ley.

¿Quiénes se verán afectados por esta medida?

El concepto de calificación cibernética no es nuevo Existen muchas agencias especializadas para permitir que un jugador digital conozca el nivel de seguridad de su sitio. Pero este servicio es de pago y gratuito para todos los que se suscriban a él. El principio de la ley sería exigir la exhibición de este barómetro para que cada usuario sea consciente de los riesgos que corre con un visual sencillo y colorido. El perímetro exacto de las empresas en cuestión aún está en discusión, pero el texto habla de » proveedores de servicios de comunicación pública en línea «, por ejemplo el aplicaciones videoconferencia o buscadorcon un «umbral de uso», por lo tanto con un cierto volumen de asistencia La idea es alentar a los jugadores a adoptar mejores prácticas.

¿Quién será responsable de la certificación?

Por el momento nada arreglado. Dos visiones se enfrentan: si la auditoría debe ser realizada por una autoridad independiente como la Autoridad Nacional de Seguridad de los Sistemas de Información (Anssi) o en base a una autoevaluación de las empresas, más sencilla de implementar siempre que exista un control como resultado emprender? No obstante, la multa en caso de incumplimiento de esta obligación ya está fijada en 375.000 euros para una persona jurídica, 75.000 euros para una persona físico.

¿En qué criterios se basará la escala?

Todos los criterios serán especificados por un decreto posterior con notificación de la Comisión Nacional de Computación y Libertades (CNIL). Una cosa es cierta, uno de los puntos clave se referirá seguridad de datos y la ubicación de su almacenamiento, incluso si el RGPD ya obliga a los jugadores en el mundo digital a un cierto transparencia sobre la recopilación de estos datos y su uso. Sin embargo, sigue existiendo una preocupación: ¿esta escala no alentará en última instancia a los piratas cibernéticos a apuntar a empresas con una calificación baja?

¿Te interesa lo que acabas de leer?