Adoptée le 3 mars 2022, la loi instaurant le cyberscore visait à créer un dispositif similaire au Nutri-Score pour évaluer et informer les utilisateurs sur le niveau de sécurité des plateformes numériques grand public. Ce label devait fournir une indication claire sur la sécurisation et la localisation des données hébergées par ces services, grâce à un audit réalisé par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Initialement prévue pour entrer en vigueur le 1ᵉʳ octobre 2023, sa mise en application a été reportée au 1ᵉʳ janvier 2024, selon un projet de décret qui n’a finalement jamais été publié. À ce jour, les textes d’application nécessaires, notamment le décret fixant les seuils d’activité des plateformes concernées et l’arrêté précisant les critères d’audit, n’ont toujours pas vu le jour. Cette absence de cadre réglementaire empêche la mise en œuvre effective du cyberscore, plus de trois ans après son adoption. Usine Digitale

Interrogée sur ce retard lors du Forum InCyber en avril 2025, la ministre déléguée chargée de l’intelligence artificielle et du numérique, Clara Chappaz, n’a pas été en mesure de fournir des informations précises sur l’état d’avancement du dossier, reflétant un manque de suivi gouvernemental sur cette initiative. Usine Digitale

La mise en place du cyberscore soulève des questions quant à sa faisabilité et son utilité réelle. Il est légitime de se demander si les utilisateurs modifieraient leurs habitudes en fonction du niveau de sécurisation affiché par les plateformes. Néanmoins, dans un contexte où la cybersécurité devient un enjeu majeur, la transparence sur la protection des données personnelles demeure essentielle pour renforcer la confiance des utilisateurs envers les services numériques.