Les entreprises devront informer leurs clients des failles de sécurité

22 juin 2010 à 13h03
0
A l'occasion d'un rendez-vous avec l'éditeur de sécurité Sophos, outre un rappel des menaces de sécurité émergentes, un point sur la loi Détraigne-Escoffier a été réalisé. Déjà, la Cnil, le Clusif ou encore certains professionnels commencent à évoquer cette loi qui a pour but d'obliger les sociétés à informer leurs clients en cas de fuite informatique ou de perte de données. Et ainsi mettre fin à l'hypocrisie régnant entre hackers et entreprises ?
00FA000001587294-photo-datacenter-c-bles-r-seau-network-s-curit.jpg

Actuellement au stade de la proposition de loi, le texte porte le nom de deux sénateurs, Yves Détraigne (Union Centriste) et Anne-Marie Escoffier (RDSE) qui veulent mettre en avant les responsabilités informatiques des professionnels. Le projet qui a passé avec succès l'étape du Sénat, vise donc à rendre obligatoire la notification des autorités (Cnil et clients) en cas de perte de données personnelles par une entreprise.

Pourtant, à regarder de plus près, la loi ne devrait pas voir le jour sous cette forme. C'est en tout cas la position de Bruno Rasle, Délégué général de l'Association française des correspondants à la protection des données (AFCDP). Le responsable lance un pavé en estimant que « même si la loi est passée au Sénat, personne ne sait ce que cela va donner. La décision est dans les mains du gouvernement qui a peut-être d'autres sujets à traiter. »

En allant plus loin, on se rend alors compte que le gouvernement pourrait ne pas souhaiter légiférer mais attendrait plutôt de devoir transposer en droit français le Paquet Telecom... Cette refonte de la loi repousserait le projet, pourtant hautement important, à la date du 25 mai 2011 (date butoir pour transposer la directive européenne 2002/58/CE).

A l'heure où certains éditeurs, comme Sophos, estiment que les menaces sont de plus en plus ciblées contre des entreprises et visent à obtenir les résultats de leurs profits financiers, il est donc étonnant que la France ne se soit pas dotée d'une telle législation. De même, les Etats-Unis, le Royaume-Uni, l'Allemagne ou bien encore l'Autriche, la Lituanie, l'Estonie et la république Tchèque obligent déjà leurs entreprises à faire preuve de plus de transparence... Ces Etats sont d'ailleurs les seuls à se faire l'écho de fuite d'argent ou de données dans la presse, sans risquer de poursuite.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
La France va créer son commandement militaire de l'espace
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
Que se passerait-t-il si Stadia disparaissait ? Un ponte de Google répond
scroll top