Cyberscore, vous avez dit cyberscore ?
La loi instaure, depuis mars 2022, l’obligation d’une certification de cybersécurité des plateformes numériques destinées au grand public. A l’issue d’un audit, un cyberscore sera attribué. L’affichage de ce cyberscore sera obligatoire à partir du 1° octobre 2023. L’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) certifiera des auditeurs qualifiés pour évlauer les plateformes.
Les critères pris en compte devraient être :
– Sécurisation des données hébergées par l’opérateur visées par la certification (ex : anonymisation, chiffrement, etc.),
– Localisation des données hébergées,
– Le comportement et la réputation de l’opérateur en matière de protection des données (ex : nombre de condamnations RGPD, nombre de failles logicielles mises à jour),
– Le contexte juridique de l’opérateur (ex : l’existence d’une loi à portée extraterritoriale menaçant la protection des données personnelles des utilisateurs de l’opérateur),
– Sécurisation de l’infrastructure de la plateforme elle-même (niveau de sécurité du site notamment ).
Pour préparer cette certification, faites appel à Toolip pour la mise en place ou la mise à niveau de votre sécurité (Firewall, anti-virus, wifi, hébergement,…) #RGPD #Ransomware #Cybersécurité #Hacking #AntiVirus