Fin octobre 2020, le Sénat a adopté une proposition de loi ouvrant la voie à la mise en place d’un “CyberScore” destiné à certifier la sécurité des plateformes à destination du grand public pour un meilleur respect de la vie privée. Une initiative bienvenue, mais qui ne doit être qu’une première étape. Une analyse de Matthieu Daguenet, co-fondateur et CEO de Little Syster.

Les contours de cette “certification de cybersécurité des plateformes numériques destinée au grand public” ou “CyberScore” – inspiré du “Nutriscore” déployé par l’industrie agro-alimentaire, restent encore flous. Cependant cette initiative portée par le Sénat est dans la continuité des propositions des pouvoirs publics en matière de régulation de la protection de la vie privée. On ne peut que se réjouir de l’élaboration d’un indice simple et visuel permettant de vulgariser une problématique aussi complexe.

L’action de l’Etat ne sera efficace qu’en impliquant les citoyens et la société civile

Il s’agit même d’un passage obligé si on veut que les citoyens commencent à s’approprier pleinement ces sujets. Une loi comme le CyberScore marquerait donc un véritable pas en avant et pourrait contribuer à rééquilibrer le rapport de force entre les entreprises, les institutions et les internautes au sujet des données personnelles. Le débat va peut-être enfin sortir de la sphère des spécialistes du numérique pour toucher le plus grand nombre.

En effet, nous sommes convaincus de longue date que tout doit être mis en œuvre pour que les internautes aient enfin toutes les cartes en main pour décider et agir de façon éclairée dans leur vie numérique. “Qu’est-ce qu’une donnée personnelle ?”, “Comment comprendre ce qui est fait de mes données ?” “Comment agir à ‘armes égales’ avec les plateformes en ce domaine ?” C’est aussi le rôle des pouvoirs publics d’apporter des réponses à ces questions, via la régulation, des lois et des initiatives comme celle du “CyberScore”. Mais la société civile a également un rôle à jouer.

 A lire aussi : 12 start-up qui se servent de la data pour aider à la reprise

On le sait, le besoin de clarification autour des données n’a jamais été aussi fort qu’actuellement. Le cas de l’application “StopCovid”, qui a échoué à convaincre les citoyens, faute de clarté sur son utilité et sa gestion des données personnelles, en a été un malheureux exemple. Il a fallu une remise à plat et un effort intensif de communication et de pédagogie – autant de la part du gouvernement que de la société civile – pour inverser la tendance, avec “TousAntiCovid”. La leçon est claire : pour être comprise, l’information doit prendre en compte et intégrer les freins méfiances qui existent dans la population.

Au-delà du CyberScore, nous appelons à la formation d’un écosystème vertueux et responsable

A l’heure des plateformes, un Etat qui agit seul dans son coin n’est plus suffisant. Il a besoin de s’appuyer sur un écosystème d’acteurs engagés et déterminés à faire en sorte que les entreprises se montrent plus vertueuses et responsables. Ce n’est qu’en fédérant la communauté la plus large possible autour de ces enjeux que l’on parviendra à faire bouger les choses, à grande échelle.

Prenons l’exemple de l’économie sociale et solidaire : dans ce domaine, la somme des acteurs travaillent de concert pour faire évoluer les pratiques des entreprises Ils impulsent un effet d’entraînement pour toute l’économie en anticipant les régulations et en sensibilisant les consommateurs.

A lire aussi : 16 entreprises françaises livrent leurs bonnes pratiques pour que l’IA de confiance devienne la norme

Le travail de pédagogie sur le respect de la vie privée doit être à double sens. D’un côté, il passe par un “CyberScore”, simple à appréhender, pour offrir aux citoyens des moyens de comprendre et d’agir sur l’usage qui est fait de leurs données personnelles. De l’autre, il doit donner aux acteurs du digital, entreprises et institutions des leviers pour déployer des pratiques plus vertueuses en matière de cybersécurité et de protection de la vie privée, sur un mode incitatif plutôt que punitif.

Tout ce qui contribue à augmenter la connaissance des citoyens et à leur apporter des informations claires et pertinentes pour éclairer leurs décisions va donc dans le bon sens. Mais pour autant, il ne peut s’agir que d’un premier pas. Le “pas d’après” devra être franchi par les citoyens eux-mêmes.