La proposition de loi Cybersécurité des plateformes numériques a été promulguée le 3 mars dernier. Ce texte, originaire du Sénat où il avait été adopté avec avis favorable du Gouvernement en octobre 2020, a été adopté avec modification par l’Assemblée nationale en novembre 2021, le vote conforme du Sénat fin février 2022 ouvrant la voie à sa promulgation. Plateformes numériques, messageries instantanées, applications de visioconférence… cette loi permettra de mieux informer les utilisateurs d’un service sur le degré de sécurité de leurs données.
Dans une société et une économie de plus en plus numérisées, les questions de protection des données personnelles et de cybersécurité revêtent une importance capitale tant pour la défense de nos entreprises que pour le respect de la vie privée des citoyens. Les risques de vol ou de fuites de données s’accroissent à mesure que la place qu’occupe le numérique dans nos vies s’étend.
La crise sanitaire, qui a vu le mouvement de numérisation s’accélérer avec l’extension du télétravail, mais aussi la guerre en Ukraine, qui s’accompagne de tentatives de déstabilisation massives de nos entreprises et de nos organismes publics et d’intenses campagnes d’hameçonnage (phishing) nous rappelle à quel point les menaces de cybersécurité sont l’affaire de tous.
Ces dernières années, la sécurisation des données personnelles des utilisateurs de plateformes a fait d’importants progrès, avec l’adoption en 2016, à l’échelle européenne, du règlement général sur la protection des données personnelles, et avec l’adoption, en 2018, de la loi relative à la protection des données personnelles, qui en transpose certaines dispositions en droit national et qui adapte le cadre hérité de la loi dite « Informatique et Libertés » du 6 janvier 1978.
La sécurisation des données personnelles doit également s’accompagner d’une plus grande transparence à l’égard des utilisateurs. C’est à cela que s’attelle la proposition de loi Cybersécurité des plateformes, qui vise à mettre en œuvre une certification claire et lisible s’appliquant aux plateformes numériques, afin de garantir aux usagers la compréhension des conditions d’hébergement de leurs données, de leur assujettissement à des lois extraterritoriales et de leur exploitation à des fins commerciales.
Au cœur de la proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public portée par le sénateur Laurent Lafon, président de la commission des Affaires économiques du Sénat, réside l’instauration d’une certification claire et lisible de la sécurité des données personnelles hébergées par les plateformes numériques : un « cyber-score », comparable dans son esprit au nutri-score plébiscité par les consommateurs.
D’ores et déjà promulguée, la loi entrera en vigueur au 1er octobre 2023. D’ici cette date, un décret viendra préciser le périmètre des entreprises concernées. Les critères et le mode de calcul du cyber-score, eux, seront établis par voie d’arrêté.
Illustration : Background vector created by rawpixel.com – www.freepik.com