Newsletter cyber sécurité - Gouvernance et réglementation

L’intérêt pour la Sécurité des Systèmes d’Information (SSI), et pour son actualité environnante, ne cesse de croître dans les entreprises. Cette thématique est d’ailleurs au centre de nombreuses évolutions réglementaires, tant en France qu’à l’international, et de bon nombre d’études. Nous vous proposons donc de revenir régulièrement sur les principales publications qui marquent l’actualité SSI du moment. Bonne lecture !

Le Conseil constitutionnel valide la loi de Renseignement et la LPM

Les Sages ont rendu au mois de juillet deux décisions très attendues. Ils ont validé la loi de Renseignement dans sa quasi-totalité – seulement trois dispositions ont été retoquées – autorisant notamment la mise en place de boites noires chez les opérateurs. Le Conseil constitutionnel a également validé la Loi de Programmation Militaire (LPM), autorisant les autorités à recueillir des informations auprès des opérateurs de télécommunications.

Sources :

http://www.lefigaro.fr/politique/2015/07/24/01002-20150724ARTFIG00001-les-sages-approuvent-la-loi-sur-le-renseignement.php

http://www.lemonde.fr/pixels/article/2015/07/24/la-loi-de-programmation-militaire-jugee-conforme-au-droit-au-respect-de-la-vie-privee_4697006_4408996.html

http://www.lefigaro.fr/flash-eco/2015/07/23/97002-20150723FILWWW00130-loi-renseignement-des-pouvoirs-excessivement-larges-selon-l-onu.php

Une loi sur la cybersécurité à venir en Chine

Un volet des mesures de cette loi présentée par le Parlement est relatif à la protection des Opérateurs d’Importance Vitale (OIV) chinois. Le projet de loi chinois inclut d’autres mesures telles que l’obligation pour les fournisseurs de services sur Internet de stocker leurs données en Chine ou encore l’obligation pour des entreprises étrangères d’ouvrir l’accès au code de leurs programmes.

Sources :

http://www.linformaticien.com/actualites/id/37299/la-chine-renforce-le-controle-d-internet.aspx

http://www.todayonline.com/chinaindia/china/draft-cyber-law-give-china-more-control-over-data

Une loi allemande pour protéger les infrastructures critiques contre les cyber attaques

L’Allemagne a adopté ce mois-ci une loi sur la protection des infrastructures critiques du pays face aux cyber menaces. Le texte contraint 2000 organisations à adopter des mesures de sécurité renforcées et à respecter les standards définis par le BSI, l’équivalent de l’ANSSI. Les organisations ont deux ans pour se conformer à ces standards et pourront être passibles d’une amende de 100 000 € en cas de non-respect. D’autre part, la loi prévoit des mesures spécifiques pour les organisations de certains secteurs. À titre d’exemple, les entreprises allemandes de télécommunications ont maintenant l’obligation d’informer leurs consommateurs en cas de piratage de leur connexion ou de conserver les données de connexion des utilisateurs durant 6 mois.

Sources :

http://www.scmagazineuk.com/new-german-law-to-protect-critical-infrastructure-but-has-privacy-caveats/article/426466/

Géolocalisation : nouvelle norme simplifiée de la CNIL

La CNIL a adopté une nouvelle norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en œuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés (référencée au nom de “norme simplifiée n° 51”). Ce nouveau texte vient compléter une première version de 2006, en précisant notamment les finalités du traitement de ces données, leurs destinataires ou encore leur durée de conservation.

Sources :

http://actualitesdudroit.lamy.fr/Accueil/Articles/tabid/88/articleType/ArticleView/articleId/126457/Geolocalisation-nouvelle-norme-simplifiee-de-la-CNIL.aspx

http://droit-public.lemondedudroit.fr/droit-a-entreprises/droit-social/206288-la-cnil-interdit-la-geolocalisation-du-salarie-en-dehors-du-temps-de-travail.html

Julien Douillard
Julien Masson