Cyberscore en attente : Pourquoi la loi de 2022 reste lettre morte ?

Adoptée le 3 mars 2022, la loi instaurant le cyberscore visait à créer un dispositif similaire au Nutri-Score pour évaluer et informer les utilisateurs sur le niveau de sécurité des plateformes numériques grand public. Ce label devait fournir une indication claire sur la sécurisation et la localisation des données hébergées par ces services, grâce à un audit réalisé par l’Agence nationale de la sécurité des systèmes d’information (Anssi). ​

Initialement prévue pour entrer en vigueur le 1ᵉʳ octobre 2023, sa mise en application a été reportée au 1ᵉʳ janvier 2024, selon un projet de décret qui n’a finalement jamais été publié. À ce jour, les textes d’application nécessaires, notamment le décret fixant les seuils d’activité des plateformes concernées et l’arrêté précisant les critères d’audit, n’ont toujours pas vu le jour. Cette absence de cadre réglementaire empêche la mise en œuvre effective du cyberscore, plus de trois ans après son adoption. ​Usine Digitale

Interrogée sur ce retard lors du Forum InCyber en avril 2025, la ministre déléguée chargée de l’intelligence artificielle et du numérique, Clara Chappaz, n’a pas été en mesure de fournir des informations précises sur l’état d’avancement du dossier, reflétant un manque de suivi gouvernemental sur cette initiative. ​Usine Digitale

La mise en place du cyberscore soulève des questions quant à sa faisabilité et son utilité réelle. Il est légitime de se demander si les utilisateurs modifieraient leurs habitudes en fonction du niveau de sécurisation affiché par les plateformes. Néanmoins, dans un contexte où la cybersécurité devient un enjeu majeur, la transparence sur la protection des données personnelles demeure essentielle pour renforcer la confiance des utilisateurs envers les services numériques.

En résumé :

🚨 En 2025, le Cyberscore, instauré par la loi n° 2022-309 du 3 mars 2022, reste en suspens. Conçu pour évaluer et informer les utilisateurs sur le niveau de sécurité des plateformes numériques, ce label devait fournir une indication claire sur la sécurisation et la localisation des données hébergées par ces services, grâce à un audit réalisé par l’Agence nationale de la sécurité des systèmes d’information (Anssi) .​Légifrance+2Joffe & Associés+2cyberscore.fr+2RYDGE Conseil+1Mathias Avocats+1

🔐 Face à cette incertitude réglementaire, Probe I.T., expert en cybersécurité basé à Montpellier, propose des solutions concrètes pour anticiper et renforcer la sécurité de votre plateforme :​

• Audit Vision360 : une évaluation complète de votre infrastructure pour identifier les failles de sécurité et définir une feuille de route adaptée.

• Formation Prevento : des sessions de sensibilisation pour vos équipes, essentielles pour adopter les bons réflexes face aux menaces.

• Surveillance Horus : une veille continue pour détecter les activités suspectes et réagir rapidement aux incidents de sécurité.​

🎯 Ne laissez pas l’absence de cadre réglementaire freiner votre engagement envers la cybersécurité. Faites confiance à Probe I.T. pour une protection proactive et sur mesure.​

---

🔗 Liens utiles :

• Article : Cyberscore en attente : Pourquoi la loi de 2022 reste lettre morte ? (Veille Cyber)

• Probe I.T. – Accueil

• Audit Vision360

• Formation Prevento

• Surveillance Horus​

​

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.