Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Un sénateur veut une « certification de cybersécurité des plateformes numériques destinée au grand public »

Dans sa proposition de loi tout juste déposée, le sénateur Laurent Lafont (UC) compte s’inspirer du modèle des  diagnostics de performance énergétique en vigueur dans le secteur immobilier. 

La « PPL » veut étendre le régime des certifications développé par l’ANSSI aux plateformes numériques utilisées par le grand public afin de les rendre obligatoires. Des centres agréés seraient alors chargés de les délivrer, en respectant un protocole de test. Ce diagnostic de cybersécurité tiendrait compte d’ailleurs de plusieurs indicateurs, fixés par décret.

Une disposition permet aussi d’intégrer, parmi les critères de choix, l’existence de ce diagnostic de cybersécurité dans le cadre des marchés publics. 

« La cybersécurité est un enjeu majeur de notre souveraineté numérique. S'en assurer nécessite notamment l'accès de chacun à une indication claire des risques encourus par l'utilisation d'une plateforme numérique. Tel est le sens de cette proposition de loi » conclut le sénateur centriste.

12 commentaires
Avatar de Crazy Diver Abonné
Avatar de Crazy DiverCrazy Diver- 09/09/20 à 10:09:28

Ça parait être une bonne idée, à part le coût pour de l'audit pour les petites plate-formes ou est l'arnaque ?

Avatar de Arkeen Abonné
Avatar de ArkeenArkeen- 09/09/20 à 10:17:58

Vu qu'aujourd'hui notre vie tourne autour de ces plateformes (et c'est pas près de s'arrêter), ça me parait extrêmement sensé comme idée.

Avatar de loser Abonné
Avatar de loserloser- 09/09/20 à 10:38:24

Crazy Diver

Nulle part voyons.... Quel mauvais esprit...

Ce post est sponsorisé par la Fédération Nationale des Auditeurs en Sécurité

Avatar de empty INpactien
Avatar de emptyempty- 09/09/20 à 12:05:01

ok

Édité par empty le 09/09/2020 à 12:07
Avatar de empty INpactien
Avatar de emptyempty- 09/09/20 à 12:12:12

Comme d'hab, les grandes plateformes américaines vont contourner le truc en 2 secondes et les petits sites français vont crouler sous les démarches administratives, les frais et la paperasse.

Le législateur français ne sait pas rédiger des lois étanches, y a toujours une fuite quelque part.

Avatar de Mihashi Abonné
Avatar de MihashiMihashi- 09/09/20 à 12:19:21

Laurent Lafont
:cap:

Idée qui parait bonne.

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 09/09/20 à 12:21:18

Crazy Diver a écrit :

Ça parait être une bonne idée, à part le coût pour de l'audit pour les petites plate-formes ou est l'arnaque ?

Y a pas d'arnaque. C'est seulement une doctrine suivie par tous les politiciens avides de contrôler la société. On peut la résumer ainsi:

"Pour garantir la sécurité, il faut respecter un règlement dicté par une administration."

Ca marche pour la cybersécurité, mais aussi pour le terrorisme ou le covid-19.

Avatar de popsy Abonné
Avatar de popsypopsy- 09/09/20 à 12:27:33

Idem, dans l'idée je suis à fond pour, mais ça lève différents points :

  • si c'est comme les diagnostiques de performance énergétique, est-ce que les utilisateurs vont les regarder ? j'ai vu beaucoup de gens cliquer sur continuer quand leur navigateur leur dit qu'ils se connectent à un site non sécurisé ou que le site contient des malwares…
  • un des atouts de l'informatique et de l'internet c'est d'être accessible à tous de manière égale, que ce soit en tant que consommateur ou producteur. Là on aura un label qui de base te fera comprendre que tu n'est pas un producteur "pro" à moins de déléguer ton informatique à quelques "gros" acteurs et donc encore un coup contre la neutralité du net
  • d'un autre côté j'ai tellement vu de développeurs web avec aucune notion de sécurité que j'aurais envi de leur interdire de se servir d'un ordinateur, donc là clairement ça peut leur ouvrir un peu les yeux, ça participe à la professionnalisation de ce domaine, au même titre que pour faire un pont il faut que les plans aient été certifiés par un architecte et pas n'importe quel clampin venu
  • comment les associations, personnes privées (ou plus largement un petit business qui se lance) font leurs sites sans avoir à payer (avec de l'argent qu'ils n'ont probablement pas) un audit de certification ?
Avatar de TTram Abonné
Avatar de TTramTTram- 09/09/20 à 13:41:01

Je n'en vois absolument pas l'intérêt... et la PPL est complètement vide, tout doit être fixé par décret (donc bien plus tard), impossible de se faire une idée de ce qu'il entend par là !

Le RGPD oblige déjà à mettre en œuvre une sécurisation dès lors qu'on héberge des données personnelles ou sensibles, au risque de payer cher la fuite de données. Et l'ANSSI a autre chose à faire que de certifier tout le monde, et ne réclame certainement pas cette prérogative !

Avatar de anagrys Abonné
Avatar de anagrysanagrys- 09/09/20 à 15:23:16

Comme souvent avec nos parlementaires, l'enfer est pavé de bonnes intentions. En l'occurrence, ce monsieur semble oublier que la sécurité informatique est un domaine en évolution perpétuelle, que des pratiques qui étaient considérées comme "sécurisées" à un moment peuvent ne plus l'être quelques semaines plus tard. Du coup, certification à mettre en place et à renouveler régulièrement...? Idem pour le décret, il devrait suivre l'évolution, ou on considérerait comme "sécurisée" un élément dont on sait que ce n'est pas le cas, parce-que le décret ne le liste pas encore...?
Bon, ça serait bon pour l'emploi, en plus c'est de l'emploi avec une haute valeur ajoutée, les personnes compétentes sur les sujets de sécurité sont assez rares. Si les audits ne sont pas sous-traités en Inde...

Mais c'est aussi une charge nouvelle et récurrente imposée aux opérateurs, qui n'en ont peut-être pas besoin... et encore une "prime à la taille", vu que ça ne serait pas grand chose pour les gros, mais potentiellement énorme pour les petits.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2