Après la nourriture et les nutri-scores, les performances énergétiques des appartements et des équipements ménagers, la cybersécurité va avoir son cyberscore. Dans un monde concurrentiel, il faut pouvoir tout évaluer pour choisir en connaissance de cause. La notation ne s’arrête plus à l’école, mais elle est de plus en plus présente pour les services, les profils, sur les réseaux sociaux, les sites d’achat en ligne, les blogs …
https://donnees.net/cyberscore
Ce que cela risque de changer :
Le point positif est évident, les utilisateurs auront un argument pour sélectionner un service, un cloud, une messagerie, un réseau social éventuellement un peu plus cher à cause d’un coût de sécurité. Cependant, les entreprises risquent de privilégier un développement minimisant les risques reliés au cyberscore pour se rendre plus attractifs au lieu de privilégier un développement peut-être plus harmonieux des infrastructures à long terme.
De plus, il y aura des gagnants et des perdants, le nombre de vulnérabilités détecté étant pris en compte, il peut y avoir une tendance encore plus importante à cacher les dysfonctionnements et à ne pas déclarer les exploits, ce qui posera des problèmes à terme.
Enfin, une évaluation n’est pas neutre, elle dépend du barème et là se pose le premier problème, les personnes qui créent le barème ont un pouvoir énorme et sont aussi soumises à un grand nombre de contestations et de modifications. Par exemple, le nutriscore a été modifié plusieurs fois et n’est pas exempt de reproche encore aujourd’hui, car il est plus incitatif qu’objectif. Il ne faut pas non plus être trop dévalorisant ou éviter d’être contourné par des artifices…
À suivre…