Ce que le cyberscore va changer pour ma sécurité

Vous connaissez le Nutri-Score pour évaluer la qualité nutritionnelle de l'intérieur de vos placards, mais vous n’avez peut-être pas encore entendu parler du cyberscore, cette notation pour juger le niveau de sécurité d’un site.

©Unsplash

Temps de lecture : 5 minutes

Écouter l'article

0:00

Grâce au Nutri-score, tout le monde peut devenir un pro du déchiffrage d’étiquettes alimentaires – même les plus jeunes. Avec cet abécédaire coloré, impossible de tomber dans le piège des aliments trop gras, trop sucrés, trop salés. C’est un outil simple et efficace pour apprendre aux jeunes, notamment les adolescents, à mieux manger. Et l’Assemblée nationale a validé l’adaptation de ce barème au monde numérique.

Ce projet de cyberscore proposé par le député Laurent Lafon en 2020 a pour but d’évaluer le niveau de sécurité d’un site ou d’une plateforme avec une note allant de A (le top, vous pouvez surfer tranquille sur la Toile) à E (danger ! on fuit vers le rivage). Cette “loi Lafon” devra obligatoirement s’appliquer à tous les sites de plus de 25 millions de visiteurs cette année, puis, 15 millions à partir de 2025. Une bonne nouvelle, qui permettrait de facilement éduquer les enfants et adolescents à repérer les sites frauduleux ou dangereux.

Les Français ont besoin d’une information claire et lisible sur le niveau de protection de leurs données personnelles en ligne.

Le tout écran en toute transparence

Il s’agit donc ici d’informer les internautes sur le niveau de sécurité de leurs données de manière claire et compréhensible, qu’ils soient ou non initiés à l’informatique. « Il paraît essentiel que les consommateurs puissent savoir où leurs données sont hébergées lorsqu’ils se connectent à une plateforme », avait déclaré le député Christophe Naegelen à l’AFP.

Mais qui est concerné ? Les éditeurs de services tels que les plateformes de cloud, les logiciels de visioconférence, les systèmes de messagerie instantanée ou encore les réseaux sociaux qui sont soumis au Règlement général sur la protection des données (RGPD) sont concernés. Les comparateurs de prix pourraient être également inclus dans la démarche.

Parmi ces plateformes, les mauvaises élèves n’auront pas de bonnet d’âne, mais une éventuelle amende pour le moins salée : jusqu’à 75000 euros pour une personne physique et jusqu’à 375000 euros les personnes morales.

Apprendre à vérifier la sécurité d’un site web

Bien que la loi soit censée être entrée en vigueur depuis le 1er octobre 2023, aucun texte d’application n’a encore été publié. Un décret d'application doit définir les seuils d’activités désignant les opérateurs concernés, et un arrêté doit fixer les critères d’audit définitifs. Alors en attendant la publication officielle, voici quelques méthodes simples pour apprendre aux plus jeunes à se protéger simplement en quelques clics :

  • Un certificat de sécurité à nuancer. Sur le navigateur Internet, en haut à gauche, sur la barre de navigation, vérifiez l'absence de message "Non sécurisé". Le protocole HTTPS était pendant longtemps un critère de sécurité de connexion. A l'instar d’un VPN, il protège bien vos informations pendant le voyage sur les réseaux, mais il ne vous préserve en aucune façon de l’envoi par mégarde d’informations à des personnes malveillantes qui utilisent ce type de certificat sur des sites vérolés.
  • Vérifier une adresse URL. Il existe en ligne des vérificateurs de sécurité : il suffit de copier-coller l’adresse URL du site consulté sur, par exemple, Transparency report.

Tuto : comment recopier l'adresse d'un site Internet (URL) ?

Lire l'article

  • Passer par les sites officiels. Qu’il s’agisse de faire du shopping, de réserver des billets de concert ou de télécharger une application, rendez-vous tout simplement sur le site officiel des magasins ou marques concernées. Cela limitera les risques d’installation d’une application piégée pour pirater vos équipements. De même, évitez les sites Internet suspects ou frauduleux (téléchargement, vidéo, streaming illégaux) qui pourraient également installer un virus sur vos matériels. 

Et toi Orange tu fais quoi ?

Le mail Orange en haut du podium

Le mail Orange, avec ses deux domaines @orange.fr et @wanadoo.fr, obtient l’excellente note de A+ de l’indice cyber rating “Sécurité des domaines de courriel” du Ministère de l’Economie. Il surpasse ainsi les autres fournisseurs d’accès à internet français Free, SFR et Bouygues Telecom. Les protections mises en place par Orange garantissent donc l'intégrité des mails, le risque que l’on envoie des mails avec votre adresse (spoofing) est fortement réduit et le mail d’Orange est désormais au niveau de garantie exigé par les grands acteurs de services mail pour accepter des emails venant de orange.fr ou wanadoo.fr.

Un effort constant pour plus de sécurité

Cette victoire témoigne de la priorité donnée ces dernières années à l'amélioration de la sécurité du service mail d’Orange et des efforts déployés en général pour lutter activement contre les spams et les emails frauduleux. Ces efforts ne se limitent pas à la lutte contre les emails malveillants en réception (spam) ou en émission : ils s’étendent également à l’accès à la boite mail avec la détection et le blocage provisoire de boites mail compromises, affirmant notre engagement pour un Internet plus sûr. 

Partager l’article

Partager bien vivre le digital