FAQ – Questions fréquentes à propos du Cyberscore

Retrouvez toutes les questions fréquentes à propos du Cyberscore sur cette page et des liens vers des ressources complémentaires à chacune des réponses apportées.

Le Cyberscore c’est quoi ?

Le cyberscore est un barème de notation de la sécurité des sites web en France. Il a pour objet d’informer les internautes français du niveau de sécurité de leurs données personnelles sur les sites plateformes web sur lesquelles ils naviguent.

A quoi ressemblera le Cyberscore ?

Le cyberscore sera coloré et indiquera facilement et rapidement à un non-spécialiste, à quel niveau de sécurité il peut s’attendre sur un site.

Le Cyberscore va-t-il vraiment prévenir le risque ?

Une bonne note ne signifie pas qu’un site est à l’abri d’un piratage et que vos données sont totalement protégées. A l’inverse une mauvaise note ne signifie pas qu’un site va se faire hacker et que vos données vont être volées. La note indique un risque.

Ce qu’il faut noter : c’est qu’entre une bonne note et une note moyenne , le risque est cinq fois plus élevé.

Quelles entreprises sont concernées par l’obligation d’afficher le Cyberscore ?

Si la loi cyberscore est encore flou à ce sujet, elle prévoit un décret qui listera toutes les plateformes numériques concernées. Ce sont surtout les grands opérateurs qui seront concernés :

  • moteurs de recherches,
  • messageries instantanées,
  • sites de visioconférence,
  • marketplaces (en fonction d’un nombre de visiteurs mensuels qui reste à définir)

Quels seront les critères de notation du Cyberscore ?

Le Cyberscore sera attribué lors d’un audit de sécurité réalisé par des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

La loi prévoit qu’un arrêté précisera les critères pris en compte par l’audit.

Quand le Cyberscore entrera en vigueur ?

Le Cyberscore entrera en vigueur dès le 1er octobre 2023.

Quelles sanctions en cas de manquement à l’obligation d’affichage du cyberscore ?

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) pourra prononcer une amende pouvant aller jusqu’à 375 000 euros à l’encontre des entreprises qui n’afficheraient pas leur note cyberscore sur leur site.