L’intérêt pour la Sécurité des Systèmes d’Information (SSI), et pour son actualité environnante, ne cesse de croître dans les entreprises. Cette thématique est d’ailleurs au centre de nombreuses évolutions réglementaires, tant en France qu’à l’international, et de bon nombre d’études. Nous vous proposons donc de revenir régulièrement sur les principales publications qui marquent l’actualité SSI du moment. Bonne lecture !
Le Conseil constitutionnel valide la loi de Renseignement et la LPM
Les Sages ont rendu au mois de juillet deux décisions très attendues. Ils ont validé la loi de Renseignement dans sa quasi-totalité – seulement trois dispositions ont été retoquées – autorisant notamment la mise en place de boites noires chez les opérateurs. Le Conseil constitutionnel a également validé la Loi de Programmation Militaire (LPM), autorisant les autorités à recueillir des informations auprès des opérateurs de télécommunications.
Sources :
Une loi sur la cybersécurité à venir en Chine
Un volet des mesures de cette loi présentée par le Parlement est relatif à la protection des Opérateurs d’Importance Vitale (OIV) chinois. Le projet de loi chinois inclut d’autres mesures telles que l’obligation pour les fournisseurs de services sur Internet de stocker leurs données en Chine ou encore l’obligation pour des entreprises étrangères d’ouvrir l’accès au code de leurs programmes.
Sources :
Une loi allemande pour protéger les infrastructures critiques contre les cyber attaques
L’Allemagne a adopté ce mois-ci une loi sur la protection des infrastructures critiques du pays face aux cyber menaces. Le texte contraint 2000 organisations à adopter des mesures de sécurité renforcées et à respecter les standards définis par le BSI, l’équivalent de l’ANSSI. Les organisations ont deux ans pour se conformer à ces standards et pourront être passibles d’une amende de 100 000 € en cas de non-respect. D’autre part, la loi prévoit des mesures spécifiques pour les organisations de certains secteurs. À titre d’exemple, les entreprises allemandes de télécommunications ont maintenant l’obligation d’informer leurs consommateurs en cas de piratage de leur connexion ou de conserver les données de connexion des utilisateurs durant 6 mois.
Sources :
Aucun commentaire:
Publier un commentaire