Le ministère de l’économie des finances et de la souveraineté industrielle et numérique lance une consultation publique sur un projet de décret visant à fixer les seuils d’application et un projet d’arrêté visant à fixer les obligations de la loi cyberscore.
Que contient le projet de décret ?
Le projet de décret de la loi du 3 mars 2022 relatif à la mise en place d’une certification de la cybersécurité des plateformes numériques est consultable ici. Le seuil d’application fixe à 25 millions de visiteurs uniques par mois le nombre de visites depuis le territoire français pour l’année 2024. Il pourrait être fixé à 15 millions de visiteurs uniques par mois l’année suivante.
Que contient le projet d’arrêté ?
Le projet d’arrêté prévoit les critères d’application du Cyberscore et les modalités d’affichages.
Critères d’audit
On y retrouve un tableau des critères pris en compte dans la notation du cyberscore ainsi que les notations références correspondantes.
On découvre que la meilleure note sera A+.

Tous les critères d’audit sont consultable en Annexe 1 du projet d’arrêté consultable ici.
Enfin, on retrouve en Annexe 2 une proposition de modalités d’affichage du cyberscore.

La consultation publique reste ouverte jusqu’au 15 avril 2023
Pour participer à la consultation publique, envoyez vos réponses aux six questions ci-dessous avant le 15 avril 2023 à 23h59 par mail à
dpru2.dge[ @ ]finances.gouv.fr
Questions
- Quelles observations générales ce projet de décret appelle-t-il de votre part ?
- Les différentes métriques et méthodes de définition des seuils d’applicabilité appellent-elles des observations de votre part ? Le cas échéant, quelles alternatives vous sembleraient plus adaptées ?
- Les niveaux de seuils proposés vous semblent-ils proportionnés au regard des objectifs poursuivis par la loi ?
- Quelles observations générales ce projet d’arrêté appelle-t-il de votre part ?
- Les critères d’audits proposés vous semblent-ils proportionnés au regard des objectifs poursuivis par la loi ?
- Le cadre d’audit proposé vous semble-il proportionné au regard des objectifs poursuivis par la loi ?
Note : Les réponses seront considérées comme publiques et pourront être mises en ligne sur le site de la Direction générale des Entreprises.
Pour en savoir plus.
- Rendez-vous sur la page officielle de la consultation sur la certification Cyberscore.
- Consultez notre FAQ Cyberscore.