Cyberscore : une consultation publique sur la certification des grandes plateformes est ouverte

Le ministère de l’économie des finances et de la souveraineté industrielle et numérique lance une consultation publique sur un projet de décret visant à fixer les seuils d’application et un projet d’arrêté visant à fixer les obligations de la loi cyberscore.

Que contient le projet de décret ?

Le projet de décret de la loi du 3 mars 2022 relatif à la mise en place d’une certification de la cybersécurité des plateformes numériques est consultable ici. Le seuil d’application fixe à 25 millions de visiteurs uniques par mois le nombre de visites depuis le territoire français pour l’année 2024. Il pourrait être fixé à 15 millions de visiteurs uniques par mois l’année suivante.

Que contient le projet d’arrêté ?

Le projet d’arrêté prévoit les critères d’application du Cyberscore et les modalités d’affichages.

Critères d’audit

On y retrouve un tableau des critères pris en compte dans la notation du cyberscore ainsi que les notations références correspondantes.

On découvre que la meilleure note sera A+.

Tous les critères d’audit sont consultable en Annexe 1 du projet d’arrêté consultable ici.

Enfin, on retrouve en Annexe 2 une proposition de modalités d’affichage du cyberscore.

La consultation publique reste ouverte jusqu’au 15 avril 2023 

Pour participer à la consultation publique, envoyez vos réponses aux six questions ci-dessous avant le 15 avril 2023 à 23h59 par mail à

dpru2.dge[ @ ]finances.gouv.fr

Questions

1. Quelles observations générales ce projet de décret appelle-t-il de votre part ?
2. Les différentes métriques et méthodes de définition des seuils d’applicabilité appellent-elles des observations de votre part ? Le cas échéant, quelles alternatives vous sembleraient plus adaptées ?
3. Les niveaux de seuils proposés vous semblent-ils proportionnés au regard des objectifs poursuivis par la loi ?
4. Quelles observations générales ce projet d’arrêté appelle-t-il de votre part ?
5. Les critères d’audits proposés vous semblent-ils proportionnés au regard des objectifs poursuivis par la loi ?
6. Le cadre d’audit proposé vous semble-il proportionné au regard des objectifs poursuivis par la loi ?

Note : Les réponses seront considérées comme publiques et pourront être mises en ligne sur le site de la Direction générale des Entreprises.

Pour en savoir plus.

• Rendez-vous sur la page officielle de la consultation sur la certification Cyberscore.
• Consultez notre FAQ Cyberscore.