Comment éviter une attaque Ddos… par les lois ?

Monaco - A l'occasion des Assises de la sécurité, rendez-vous des professionnels de la sécurité, le président de la Cnil, Alex Türk a pu s'entretenir en petit comité avec la presse. Il a ainsi abordé plusieurs thèmes sensibles de l'actualité comme les dangers de la géolocalisation, Street View, les failles de sécurité...

Simplement assis face à la poignée de journaliste, le sénateur du Nord livre son sentiment mais également la position de la Cnil sur la géolocalisation. Cheval de bataille de la Commission Informatique et libertés, Alex Türk estime que cette technologie est utilisée sans réels contrôles : « Nous mettons des banderilles de plus en plus appuyées sur ces thématiques car nous souhaitons avoir un rôle à jouer dans ces innovations. Le problème est que sur la géolocalisation, il nous faut saisir l'Union européenne, lui en faire toucher les lacunes... Nous prenons un retard indéniable face à la sortie de nouvelles applications ».

La position d'Alex Türk résonne alors comme un écho aux propos tenus par la commission au sujet des dispositifs de géolocalisation mis en œuvre dans les véhicules à l'initiative des assureurs ou des constructeurs automobiles. La Cnil recommandait alors un encadrement de ces pratiques.

Autre point évoqué, l'obligation pour les professionnels de notifier toute faille de sécurité de leurs systèmes. Une proposition de loi est actuellement dans les cartons du Sénat. La loi Détraigne-Escoffier doit notamment proposer aux entreprises des moyens de communiquer leurs failles.

Pourtant, à l'occasion d'un colloque organisé par l'UMP, Jean-François Coppé, président du groupe UMP à l'Assemblée nationale avait clairement critiqué ce texte. Alex Türk commente : « En ce moment ça part dans toutes les directions. Cette situation va aboutir à des catastrophes législatives entre différents projets et propositions de loi. A la fin deux textes totalement contraires seront débattus en même temps ». Un journaliste présent dans la salle évoque alors le risque d'une attaque Ddos à force de promulguer de nouvelles lois, provoquant ainsi les rires de la salle.

Entre deux confidences, le sénateur explique que la majorité présidentielle souhaiterait proposer un nouveau texte de loi sur les failles de sécurité. Le document serait alors un mélange entre la proposition Détraigne-Escoffier et le projet de loi Batho-Bénisti...

Enfin, le président de la Cnil a également tenu à commenter sa position au sujet de Google Street View. Il confie : « dans les semaines qui viennent, l'instruction sera terminée ». Nous saurons donc rapidement quelle solution sera adoptée dans l'affaire de la collecte des réseaux WiFi par les Google cars. Une entreprise tierce pourrait ainsi être chargée de supprimer les données concernées.