Données personnelles : Bientôt un « cyberscore » pour afficher le niveau de protection des plateformes ?

Le Sénat vient d’adopter une proposition de loi dont le but est d’instaurer un label pour informer le grand public du niveau de protection de ses données personnelles lors de l’utilisation de certains services en ligne. Pour que ce texte devienne définitif, il doit encore être approuvé par l’Assemblée nationale.

Proposé par le sénateur du Val-de-Marne Laurent Lafon, ce "cyberscore" s’appliquerait aux réseaux sociaux, aux services cloud et aux marketplaces. L’objectif : "présenter une information transparente sur le niveau de sécurité offert sur ces plateformes", résume le haut fonctionnaire dans l’hémicycle. 

Des Critères définis par l’Anssi
Visible à chaque connexion, ce label reposerait sur des "critères objectifs et techniques" définis par l’Agence nationale de la sécurité des systèmes d’information (Anssi), d’après le sénateur centriste. Il ajoute que ce label ne devra pas être inscrit dans les conditions générales d’utilisation, au risque d’être noyé dans un trop plein d’information illisible pour l’internaute.

"Ce cyberscore ne doit pas se limiter à un diagnostic de cybersécurité abscons et incompréhensible", précise Laurent Lafon. D’où l’idée de reprendre le principe du nutri-score, ce système d’étiquetage nutritionnel à cinq niveaux allant de A à E et du vert au rouge établi en fonction de la valeur nutritionnelle d’un produit alimentaire. En revanche, le texte ne propose pas encore de grille d’évaluation.

Exercer un contrôle a priori
L’auteur de la proposition en est sûr : "la réglementation n’est pas parvenue à faire évoluer les plateformes aussi rapidement que ne pourrait le faire un consommateur averti". Mais pour que ce label pousse réellement les grandes plateformes à modifier leurs pratiques, le contrôle doit être efficace.

Si le contrôle s’exercice a posteriori, "les plateformes auront la possibilité d’auto-certifier leur niveau de sécurité", s’inquiète le sénateur. Il appelle donc le gouvernement à doter de véritables moyens humains et technologiques à la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes, qui sera chargée du contrôle.

Si la DGCCRF est compétente, c’est parce que le futur texte viendrait modifier l’article L. 111-7 du code de la consommation qui impose à tout opérateur de plateforme en ligne, une obligation d’information loyale, claire et transparente, sur, notamment, les modalités de référencement, de classement et de déréférencement ou sur les obligations des parties mises en relation.

Sur le papier, l’idée d’un label peut séduire. En pratique, sa mise en œuvre soulève de nombreux questionnements : que se passera-t-il si une plateforme refuse d’arborer ce label, des sanctions seront-elles prévues pour les mauvais élèves…


source : AMP – a web component framework to easily create user-first web experiences – amp.dev November 19, 2020 at 11:39PM