ACTUALITEConsultation sur une certification et un cyberscore des plateformes...

Consultation sur une certification et un cyberscore des plateformes grand public

-

Publicité

La loi du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public crée un « cyberscore » afin que les internautes puissent connaître la sécurisation de leurs données sur les sites et réseaux sociaux qu’ils fréquentent, à l’image du Nutriscore pour les produits alimentaires.

Le projet de décret soumis à consultation publique fixe les seuils permettant de définir les services effectivement visés par l’article premier de la loi du 3 mars 2022. L’arrêté soumis à consultation publique détermine les modalités de réalisation et d’affichage du cyberscore. Cet arrêté précise également le délai d’entrée en vigueur de cette obligation.

Les réponses à la consultation publique seront analysées par des équipes de la Direction générale des Entreprises, de l’agence nationale de la sécurité des systèmes d’informations et la direction générale de la concurrence, de la consommation et de la répression des fraudes.

La définition des règles d’hygiène a guidé l’élaboration du référentiel pour le cyberscore. Les points de contrôle visent à vérifier que les fondamentaux pour la conception et le MCO/MCS de sites Web (HTTPS, authentification, etc.) sont bien mis en œuvre. On peut considérer qu’il s’agit essentiellement de se prémunir contre la menace cybercriminelle de masse, qui diffuse un malware de manière automatique, sans cibler spécifiquement une entité, ni faire appel à des accès prépositionnés. L’alerte CERT-FR sur l’exploitation massive des vulnérabilités VMWare en offre un exemple récent. Si les correctifs sont appliqués et/ou si les accès d’administrateurs sont au moins filtrés, l’attaque automatique n’aboutit pas. En d’autres termes, si l’opérateur applique soigneusement ces bonnes pratiques, le citoyen et ses données sont protégés.

Répondre à la consultation

Pour répondre à la consultation publique, vous pouvez envoyer vos réponses aux six questions ci-dessous avant le 15 avril 2023 à 23h59 par mail à

dpru2.dge[ @ ]finances.gouv.fr

Questions

  1. Quelles observations générales ce projet de décret appelle-t-il de votre part ?
  2. Les différentes métriques et méthodes de définition des seuils d’applicabilité appellent-elles des observations de votre part ? Le cas échéant, quelles alternatives vous sembleraient plus adaptées ?
  3. Les niveaux de seuils proposés vous semblent-ils proportionnés au regard des objectifs poursuivis par la loi ?
  4. Quelles observations générales ce projet d’arrêté appelle-t-il de votre part ?
  5. Les critères d’audits proposés vous semblent-ils proportionnés au regard des objectifs poursuivis par la loi ?
  6. Le cadre d’audit proposé vous semble-il proportionné au regard des objectifs poursuivis par la loi ?

Les réponses seront considérées comme publiques et pourront être mises en ligne sur le site de la Direction générale des Entreprises, à l’exception des éléments dont la confidentialité sera explicitement demandée. Les réponses peuvent utilement être appuyées par des documents ou études complémentaires qui resteront confidentiels.

Lien de la source

Publicitéspot_img
Publicité

Dernières nouvelles

Le pape célèbre la paix avec les enfants réunis à Rome pour la première JMB

Le pape François demande aux enfants rassemblés au stade de Rome pour la première Journée mondiale de l'enfance (JMB)...

La nouvelle technologie change la façon dont les protéines des cellules individuelles sont étudiées

Auparavant, les chercheurs ne pouvaient étudier qu’un nombre limité de protéines dans des cellules individuelles par cytométrie en flux....

Le pape célèbre la paix avec les enfants réunis à Rome pour la première JMB

Le pape François demande aux enfants rassemblés au stade de Rome pour la première Journée mondiale de l'enfance (JMB)...

Nulla Accade per Caso : Le docufilm sur Fabrizio Zampetti présenté en première au Musée des sciences et technologies Leonardo Da Vinci

Dans la soirée du mardi 14 mai, le Musée national des sciences et technologies Leonardo da Vinci de Milan...
- Advertisement -spot_img

NSF s’associe à Micron et GlobalFoundries pour investir dans le développement de la main-d’œuvre dans le secteur des semi-conducteurs dans les institutions au service...

Aujourd'hui, la National Science Foundation des États-Unis a annoncé un nouveau partenariat avec Micron Technology, Inc. et GlobalFoundries (GF)...

Le patriarche œcuménique Bartholomée participera au sommet en Suisse

Le patriarche œcuménique Bartholomée participera au sommet, qui se tiendra en Suisse les 15 et 16 juin et sera...

Must read

Le pape célèbre la paix avec les enfants réunis à Rome pour la première JMB

Le pape François demande aux enfants rassemblés au stade...

La nouvelle technologie change la façon dont les protéines des cellules individuelles sont étudiées

Auparavant, les chercheurs ne pouvaient étudier qu’un nombre limité...
- Advertisement -spot_img

You might also likeRELATED
Recommended to you