FR EN

L'actualité sur les technologies avancées

12.11.2024 10:59

Altij & Oratio Avocats rejoint le programme “Your Experts in France”

Accompagner l'implantation des entreprises britanniques grâce à une expertise juridique en...


Cat: Droit des Affaires et de l'Entreprise, Droit des sociétés , Les essentiels, Veille Juridique
08.11.2024 23:18

Soutenez Altij & Oratio avocats au Palmarès du Droit

Notre cabinet participe au "Palmarès du Droit – Toulouse 2024" et nous avons besoin de vous !


Cat: Corporate, M&A et restructuring, Droit de la Propriété Intellectuelle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
05.11.2024 12:58

Occupation du bien social par un associé : le rappel opportun que le commodat ne peut se déduire de l’objet social

Mise à disposition d’un bien social : ce que dit la loi


Cat: Baux commerciaux & professionnels - Droit des affaires et de l'Entreprise, Droit des Personnes et du Patrimoine, Les essentiels, Veille Juridique
28.10.2024 09:10

La CNIL étend son contrôle aux entreprises hors UE collectant des données d’Européens : comprendre les nouvelles obligations RGPD

La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
28.10.2024 08:24

Comment encadrer le déploiement de l'IA dans vos organisations ? Participez à notre webinaire exclusif !

Rejoignez-nous le 5 novembre 2024 pour un webinaire dédié à la gestion sécurisée et conforme de...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
23.10.2024 21:26

Questionner la conformité RGPD de son SIRH

Votre SIRH respecte-t-il les obligations du règlement général sur la protection des données ?


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit Social, Les essentiels, Veille Juridique
voir les archives ->
< CRYPTO-MONNAIE, ÊTRE OU NE PAS ÊTRE (UN CONSOMMATEUR) ?
15.12.2021 15:12 Il y a: 3 yrs
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Veille Juridique

BOOSTER VOTRE SÉCURITÉ NUMÉRIQUE : ANTICIPER VOTRE CYBERSCORE


L’Assemblée nationale vient d’adopter une proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public.

 

 

 

À l’image du NutriScore, les internautes vont bientôt pouvoir comprendre en un clin d’œil le niveau de sécurité apporté à leurs données par le site qu’ils fréquentent. Du code couleur allant du vert au rouge au score allant de A à E, le CyberScore s’impose dans l’ère numérique.

 

 

Vers une transparence des pratiques de gestion des données

 

À partir du 1er octobre 2023 – entrée en vigueur de la loi – tous les fournisseurs de services en ligne opérant sur le territoire français, à partir d’un seuil de trafic fixé par décret, seront notés.

 

Les services de messagerie et de visioconférence seraient également concernés.

 

Le CyberScore devrait s’appliquer à une centaine de services, comme par exemple Google, Zoom, Whatsapp et Messenger.

 

 

À qui reviendra la charge de l’évaluation ?

 

À l’origine, lors de l’examen du texte en première lecture au Sénat, les parlementaires avaient soumis la faculté pour les plateformes et sites de s’auto-évaluer et de déterminer par eux-mêmes leur CyberScore.

 

Dans la proposition de loi du 26 novembre 2021, l’Assemblée nationale et les députés n’ont pas retenu ce fonctionnement et ont préféré confier cette évaluation – sous forme d’audit – à des intervenants extérieurs habilités par l’Agence nationale de la sécurité des systèmes d'information (ANSSI). Les modalités pratiques de l’audit ainsi que ses critères seront fixées par un arrêté conjoint des ministres chargés du numérique et de la consommation, pris après avis de la Commission nationale de l’informatique et des libertés (CNIL). 

 

 

Localisation des données et dispositifs de sécurisation mis en place

 

Le projet de loi précise que l’évaluation portera « sur la sécurisation et la localisation des données qu’ils hébergent, directement ou par l’intermédiaire d’un tiers, et sur leur propre sécurisation ».

 

 

Un score pour informer les internautes

 

Outre l’incitation des plateformes à modifier leurs pratiques pour bénéficier d’une meilleure note, le projet de loi poursuit également un objectif de transparence ; lequel implique d’informer l’internaute de la cybersécurité du site sur lequel il navigue.

 

La délivrance de l’information se fera ainsi au moyen du fameux Score : « Le résultat de l’audit est présenté au consommateur de façon lisible, claire et compréhensible et est accompagné d’une présentation ou d’une expression complémentaire, au moyen d’un système d’information coloriel ».

 

 

Un score ou une sanction ?

 

En cas de manquement, autrement dit, de refus de cette nouvelle obligation, les entreprises contrevenantes s’exposeront à une amende de 375 000 euros, et les particuliers à amende de 75 000 euros.

 

À l’heure où la cybersécurité est devenue un enjeu majeur, l’internaute saura immédiatement si un site a mis en place des processus de sécurité informatique afin d’assurer la protection de ses données. Aussi, le grand public pourra faire le choix, eu égard au score attribué, d’en tenir compte ou pas !

 

 

L‘ÉQUIPE IP / IT DATA

 

 

Dans le cadre de son activité dédiée aux nouvelles technologies, le cabinet d’avocats ALTIJ assiste les particuliers, entreprises et collectivités territoriales dans le déploiement des projets liés à la décarbonation du numérique et à la cyber-sécurité des données et des plateformes.