A partir du 1er octobre 2023, les plateformes numériques les plus utilisées devront faire apparaître sur leur site web un « cyberscore » représentant le niveau de sécurité qu’elles assurent aux internautes.

Introduit par la loi du 3 mars 2022, l’article L111-7-3 du Code de la consommation imposera à ces plateformes numériques (réseaux sociaux, messageries instantanées et sites de visioconférence notamment) la réalisation d’un audit par un prestataire préalablement qualifié par l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information).

Cet audit portera sur la sécurité et la localisation des données hébergées (en interne ou par le biais d’un sous-traitant), ainsi que sur la sécurité du site web.

Le résultat de l’audit devra ensuite être présenté au consommateur de façon lisible, claire et compréhensible sous forme de système d’information coloriel, un « cyberscore » rappelant le « nutriscore » des produits alimentaires.

Des précisions seront apportées par décret et arrêté notamment quant aux plateformes concernées et aux critères pris en compte par l’audit.

La mise en place de ce « cyberscore » illustre le fait que le droit de la consommation pourrait constituer une source de droit d’avenir en matière de protection des données personnelles, complémentaire des dispositions du RGPD, notamment en matière de transparence.

LOI n° 2022-309 du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public