Les entreprises devront informer leurs clients des failles de sécurité

Olivier Robillart
Publié le 22 juin 2010 à 13h03
A l'occasion d'un rendez-vous avec l'éditeur de sécurité Sophos, outre un rappel des menaces de sécurité émergentes, un point sur la loi Détraigne-Escoffier a été réalisé. Déjà, la Cnil, le Clusif ou encore certains professionnels commencent à évoquer cette loi qui a pour but d'obliger les sociétés à informer leurs clients en cas de fuite informatique ou de perte de données. Et ainsi mettre fin à l'hypocrisie régnant entre hackers et entreprises ?
00FA000001587294-photo-datacenter-c-bles-r-seau-network-s-curit.jpg

Actuellement au stade de la proposition de loi, le texte porte le nom de deux sénateurs, Yves Détraigne (Union Centriste) et Anne-Marie Escoffier (RDSE) qui veulent mettre en avant les responsabilités informatiques des professionnels. Le projet qui a passé avec succès l'étape du Sénat, vise donc à rendre obligatoire la notification des autorités (Cnil et clients) en cas de perte de données personnelles par une entreprise.

Pourtant, à regarder de plus près, la loi ne devrait pas voir le jour sous cette forme. C'est en tout cas la position de Bruno Rasle, Délégué général de l'Association française des correspondants à la protection des données (AFCDP). Le responsable lance un pavé en estimant que « même si la loi est passée au Sénat, personne ne sait ce que cela va donner. La décision est dans les mains du gouvernement qui a peut-être d'autres sujets à traiter. »

En allant plus loin, on se rend alors compte que le gouvernement pourrait ne pas souhaiter légiférer mais attendrait plutôt de devoir transposer en droit français le Paquet Telecom... Cette refonte de la loi repousserait le projet, pourtant hautement important, à la date du 25 mai 2011 (date butoir pour transposer la directive européenne 2002/58/CE).

A l'heure où certains éditeurs, comme Sophos, estiment que les menaces sont de plus en plus ciblées contre des entreprises et visent à obtenir les résultats de leurs profits financiers, il est donc étonnant que la France ne se soit pas dotée d'une telle législation. De même, les Etats-Unis, le Royaume-Uni, l'Allemagne ou bien encore l'Autriche, la Lituanie, l'Estonie et la république Tchèque obligent déjà leurs entreprises à faire preuve de plus de transparence... Ces Etats sont d'ailleurs les seuls à se faire l'écho de fuite d'argent ou de données dans la presse, sans risquer de poursuite.
Olivier Robillart
Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles