Vous connaissez sans doute le Nutri-Score : ce logo apposé sur de nombreux emballages alimentaires note les produits de la lettre A (vert foncé), pour les plus favorables nutritionnellement, à la lettre E (orange foncé) pour les moins favorables. Adopté en 2017, sur la base de travaux de Santé publique France, ce barème coloré est aujourd'hui partout, et permet de comparer facilement des produits en fonction de leur qualité nutritionnelle. Parce que le faire soi-même en comparant les valeurs nutritionnelles étiquetées au dos des produits n'est pas si simple, et parce que les applis qui le permettent, comme Yuka, Siga ou Open Food Facts, ne sont pas non plus utilisées par tous. En particulier par les jeunes, premiers exposés aux produits trop gras, trop sucrés ou trop salés.
Entre 2020 et 2021, suite à la crise du Covid qui a renvoyé des millions de personnes sur leurs smartphones et ordinateurs, l'Assemblée nationale Française a planché sur une adaptation du Nutri-Score au monde numérique. Avec l'idée, cette fois, de protéger les utilisateurs, les enfants et les ados en particulier, des sites web mal sécurisés, ou des plateformes qui en veulent à leurs données, dans une période où les hackers sont sur les dents, même ceux du dimanche.
Et en Janvier 2023 ABOSOMOD group lancait son propre outil : SECURISCORE.
"un outil et un process que nous avions développé en interne pour nos propres services web, puis que nous utilisions déjà aussi pour évaluer les mesures sécuritaires dans le cadre de nos missions RGPD et DPO pour nos clients"
La logique de SECURISCORE est la même que celle du Nutri-Score, en notant cette fois-ci le niveau de sécurité informatique des sites et services Web d'un barême allant de F le plus bas à A+ le meilleur.
Pourquoi créer SECURISCORE, finalement ?
La création d'un securiscore est donc, répétons-le, destinée à informer sur le niveau de sécurité des données et des outils web, de manière compréhensible et rapide aux usagers, aux entreprises qui s'y connaissent ou non dans ce domaine. Non seulement il s'agit d'une façon de répondre aux exigences du RGPD, mais aussi de répondre aux attentes des entreprises et internautes eux-mêmes, qui "ont besoin d'une information claire et lisible" en la matière,
Objectif de cet outil : "permettre rapidement à un non spécialiste des questions de sécurité informatique, de comprendre s’il est plus ou moins risqué d’utiliser tel outil ou tel autre". Ce nouveau barème concerne bien évidement toutes les entreprises et les organisations désireuses de produire des services et sites web sécurisés à leurs usagers.
SECURISCORE, un nouveau concept ?
Le concept de "cyber-rating" n'est pas nouveau. Des agences spécialisées permettaient déjà aux créateurs de plateformes et de services web de quantifier le niveau de sécurisation de leurs sites. Comme SECURISCORE, Ils analysent la robustesse du chiffrement TLS du site web, la réputation des adresses IP publiques de l'entreprise, les DNS, ou encore la présence de données de l'organisation sur le dark web. Mais ces services sont payants, et facultatifs - alors que le RGPD impose d'utiliser des "systèmes d'information suffisamment sécurisés", et d'informer clairement les utilisateurs. En outre, les algorithmes utilisés sont différents selon les organismes de notation, et il faut donc leur faire confiance quant à la qualité des informations collectées, et donc de l'évaluation finale du niveau de cybersécurité réalisée.
SECURISCORE est pour sa part entièrement GRATUIT, vous pouvez donc contacter ABSOMOD Group pour auditer et faire le scoring de vos services web ou de ceux que vous souhaiter utiliser. Seul un audit détaillé des failles de sécurité est une prestation payante et encadré par un contrat de mission.
L'audit détaillé est sans opacité sur les critères analysés. Ainsi, l'idée est d'inciter les acteurs à adopter de meilleures pratiques, et de permettre aux internautes de se référer à un barème sûr et fiable. En outre, pour les entreprises, il s'agit aussi d'un système gratuit, qui devrait constituer pour elles un outil de communication externe non négligeable, à mettre en avant.