Loi Cyberscore

La loi n° 2022-309 du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public est accessible sur le site Legifrance. La loi Cybersore aussi appelée Loi Lafon est le résultat de la volonté de la France de se doter d’un cadre de protection des données personnelles des citoyens.

Consultez le texte de loi cyberscore

Le texte a été déposé au Parlement le 15 juillet 2020, il a été adopté définitivement le 24 février 2022 et la loi a été promulguée le 3 mars 2022.

Retour sur l’essentiel de la loi Cyberscore

La loi cyberscore impose de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques.

Qui est concerné ?

Le texte est flou. Sont concernés les grandes plateformes numériques, les messageries instantanées et les sites de visioconférence les plus utilisés.

Quelles obligations ?

Les opérateurs concernés devront informé leurs utilisateurs par un « visuel cyberscore » de la sécurité de leur site et de la sécurisation des données personnelles de leurs utilisateurs. Ils devront également indiquer où sont stockées les données.

Comment sera attribué le Cyberscore ?

Les opérateurs concernés par le cyberscore devront réaliser faire réaliser un audit de sécurité de leur plateformes par un des prestataires qualifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Un arrêté précisera les critères pris en compte par l’audit.

Quand le cyberscore entrera en vigueur ?

Le dispositif cyberscore devrait être mis en application dès le 1er octobre 2023.