L’Assemblée nationale a approuvé ce vendredi en première lecture une proposition de loi portant sur la création d’un « cyberscore ». Le dispositif servirait à informer les utilisateurs d’outils numériques sur la sécurisation de leurs données personnelles.

Le texte, initié par l’Union centriste en 2020, repart désormais vers le Sénat pour être validé définitivement. « Nous ne pouvons pas faire preuve de naïveté », avait déclaré le secrétaire d’État à la Transition numérique, Cédric O, devant les sénateurs. « Notre vie numérique comporte des risques. »

a

Les petits opérateurs pas concernés ?

Le texte de loi a pour ambition de compléter le Code de la consommation. Il y ajouterait une obligation pour les opérateurs de communiquer aux utilisateurs les informations relatives à la sécurité de leurs données. Cela se traduira par un visuel « cyberscore », à l’image du « nutriscore » pour les produits alimentaires. L’audit sera effectué par des prestataires qualifiés par l’Autorité nationale de la sécurité des systèmes d’information (Anssi).

L’entrée en vigueur est prévue au 1er octobre 2023. Le périmètre d’application fait cependant débat. La liste des opérateurs concernés sera fixée ultérieurement par décret. Les plus importants doivent être soumis à l’obligation, mais pas les petits acteurs pour lesquels ce serait trop lourd et coûteux, selon le rapporteur du texte à l’Assemblée nationale Christophe Naegelen (UDI).

Contre l’avis du gouvernement, les députés ont aussi décidé que la localisation des données hébergées devait faire partie intégrante du diagnostic de cybersécurité. « Il paraît essentiel que les consommateurs puissent savoir où leurs données sont hébergées lorsqu’ils se connectent à une plateforme », ont motivé les auteurs de l’amendement, Christophe Naegelen et Philippe Latombe (MoDem).