AVIS D’EXPERT – Sujet d’actualité ces derniers mois, le cyberscore annoncé par le Ministre délégué chargé de la transition numérique et des télécommunications, Jean-Noël Barrot, entrera en vigueur le 1er octobre 2023. Indicateur visuel, simple à lire, affiché prochainement sur les sites Web pour en estimer la sécurité, le cyberscore reprend clairement les codes du Nutri-score : A = plateforme Web saine, E = plateforme Web en mauvaise santé. Anaïs Azirou, consultante gouvernance chez Akerva, nous donne quelques conseils pour se préparer à cette nouvelle exigence.
Dans les faits, l’évaluation du cyberscore sera réalisée via un audit fait par un prestataire qualifié PASSI (Prestataires d’audit de la sécurité des systèmes d’information) par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
L’audit s’appuiera sur une grille d’audit regroupant 9 thématiques :
Sont concernés par ce cyberscore les grandes plateformes numériques, les messageries instantanées et les sites de visioconférence sur toutes les plateformes numériques à destination du grand public. L’objectif de cette nouvelle certification sera d’informer au mieux les internautes sur les sites Internet qu’ils consultent et sur leur fiabilité, notamment en ce qui concerne la sécurisation de leurs données. Cette loi, appelée Loi Lafon, entrera en vigueur le 1er octobre 2023.
La protection des données : Pour avoir un bon cyberscore, il sera primordial d’assurer une bonne protection des données des utilisateurs, surtout les données à caractère personnel. Se conformer au règlement européen RGPD (Règlement Général sur la Protection des Données) est déjà obligatoire lorsque l’on traite des données à caractère personnel d’individus au sein de l’Union Européenne. Parmi les critères permettant d’assurer une bonne note, on retrouve notamment :
Les cookies : Lorsque l’on souhaite naviguer sur votre site internet, doit-on d’emblée faire face à une fenêtre pop-up avec « Accepter les cookies » en police 62, tandis que l’option « Continuer sans accepter » se cache en italique quelque part dans un coin de la page ? Si c’est le cas, il y a de fortes chances que cela impacte votre cyberscore. Parmi les critères de notation, on retrouve en effet la capacité à naviguer sur un site internet sans avoir à accepter les cookies.
Organisation et gouvernance : Plusieurs critères d’organisation et de gouvernance de la sécurité seront pris en compte comme :
Pour espérer obtenir un bon cyberscore. D’autres critères seront pris en compte comme :
Anaïs Azirou, consultante gouvernance chez Akerva
Paru dans Cybersécurité Solutions, le jeudi 26 septembre 2023
Voici maintenant un an que le règlement DORA (The Digital Operational Resilience Act [1]) est […]
EN SAVOIR PLUS
Voici un an maintenant, que le règlement DORA (The Digital Operational Resilience Act[1] est entré […]
EN SAVOIR PLUS
Akerva participe au Forum InCyber 2024 ! Toute notre équipe sera présente au Forum […]
EN SAVOIR PLUS
Le sujet controversé revient régulièrement sur la table, et oppose les partisans d’une négociation avec […]
EN SAVOIR PLUS
Comme chaque année, début octobre, se tenait Les Assises de la Cybersécurité à Monaco. Cet […]
EN SAVOIR PLUS![[ PRESSE ] : 17 points essentiels pour sécuriser vos infrastructures informatiques sensibles exposées sur internet](https://akerva.com/wp-content/uploads/2020/04/Logo-GLOBALSECURITYMAG_.png){kind=logo}
Pourquoi se faire certifier ISO 27001 pour une entreprise ? Paru dans Global Security Mag, […]
EN SAVOIR PLUS
L’Organisation Internationale de Normalisation (ISO) a récemment publié les statistiques du nombre de certifications obtenues […]
EN SAVOIR PLUS
Aujourd’hui, un des vecteurs d’attaque majeurs est l’ingénierie sociale, qui consiste à manipuler les utilisateurs, […]
EN SAVOIR PLUS
Cybersecurity Made in Europe, un label conçu pour favoriser la compétitivité de l’écosystème européen de […]
EN SAVOIR PLUS
La migration vers le cloud qui augmente de 24,5%. Cette actualité va imposer un changement […]
EN SAVOIR PLUS