Les entreprises devront informer leurs clients des failles de sécurité

22 juin 2010 à 13h03
0
A l'occasion d'un rendez-vous avec l'éditeur de sécurité Sophos, outre un rappel des menaces de sécurité émergentes, un point sur la loi Détraigne-Escoffier a été réalisé. Déjà, la Cnil, le Clusif ou encore certains professionnels commencent à évoquer cette loi qui a pour but d'obliger les sociétés à informer leurs clients en cas de fuite informatique ou de perte de données. Et ainsi mettre fin à l'hypocrisie régnant entre hackers et entreprises ?
00FA000001587294-photo-datacenter-c-bles-r-seau-network-s-curit.jpg

Actuellement au stade de la proposition de loi, le texte porte le nom de deux sénateurs, Yves Détraigne (Union Centriste) et Anne-Marie Escoffier (RDSE) qui veulent mettre en avant les responsabilités informatiques des professionnels. Le projet qui a passé avec succès l'étape du Sénat, vise donc à rendre obligatoire la notification des autorités (Cnil et clients) en cas de perte de données personnelles par une entreprise.

Pourtant, à regarder de plus près, la loi ne devrait pas voir le jour sous cette forme. C'est en tout cas la position de Bruno Rasle, Délégué général de l'Association française des correspondants à la protection des données (AFCDP). Le responsable lance un pavé en estimant que « même si la loi est passée au Sénat, personne ne sait ce que cela va donner. La décision est dans les mains du gouvernement qui a peut-être d'autres sujets à traiter. »

En allant plus loin, on se rend alors compte que le gouvernement pourrait ne pas souhaiter légiférer mais attendrait plutôt de devoir transposer en droit français le Paquet Telecom... Cette refonte de la loi repousserait le projet, pourtant hautement important, à la date du 25 mai 2011 (date butoir pour transposer la directive européenne 2002/58/CE).

A l'heure où certains éditeurs, comme Sophos, estiment que les menaces sont de plus en plus ciblées contre des entreprises et visent à obtenir les résultats de leurs profits financiers, il est donc étonnant que la France ne se soit pas dotée d'une telle législation. De même, les Etats-Unis, le Royaume-Uni, l'Allemagne ou bien encore l'Autriche, la Lituanie, l'Estonie et la république Tchèque obligent déjà leurs entreprises à faire preuve de plus de transparence... Ces Etats sont d'ailleurs les seuls à se faire l'écho de fuite d'argent ou de données dans la presse, sans risquer de poursuite.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Violight prépare un décontamineur de téléphone portable à UV
ViewSonic : 4 nouveaux écrans économes en énergie
Red Hat annonce le lancement de Global Business Partners
BlueKiwi ouvre son réseau social d’entreprise à Facebook et Twitter
[Vidéo] Téléchargement illégal : la vision 3D de Dorcel
Aux Etats-Unis Bing pour iPhone s'inspire de Google Goggles
LinkedIn veut réaliser des acquisitions pour soutenir sa croissance
Internity recycle votre portable et vous donne de l'argent
VLC media player 1.1 : enfin le décodage matériel de la HD
Sony dévoile des portables avec processeur AMD
Haut de page