L'idée d'imposer aux entreprises françaises des normes en matière de protection informatique divise les experts.

Les Assises de la sécurité et des systèmes d'information se déroulent actuellement jusqu'au 8 octobre. Cette réunion a pour but de rendre compte des enjeux de sécurité pour les entreprises françaises.

Les Assises de la sécurité et des systèmes d'information se déroulent actuellement jusqu'au 8 octobre. Cette réunion a pour but de rendre compte des enjeux de sécurité pour les entreprises françaises.

Constructeurs, opérateurs, éditeurs, sociétés de services et de formation, experts en sécurité et journalistes spécilisés discutent autour de tables rondes et d'atelier destinés à avancer des solutions en matière de protection informatique. Cette question divise les experts.

Ils sont cependant tous d'accord sur l'idée qu'une transparence dans la gestion des données personnelles est nécessaire. Guillaume Louvet, expert en cybercriminalité pour la sécurité Fortinet précise que : "On oblige bien les gens à mettre des barrières autour de leur piscine! Lorsque des données de tierces personnes sont en jeu, cela a du sens d'obliger les entreprises à être certifiées. En plus, techniquement, ce serait possible car des normes existent déjà."

Une norme internationale, baptisée ISO 27001, fait référence en matière de protection des systèmes informatiques. Plus de 7.000 entreprises ou organisations dans le monde sont certifiées ISO 27001, dont 3.800 au Japon, et plus de 500 en Chine ou en Inde. Laurent Heslault, directeur des stratégies de sécurité pour la société de sécurité informatique Symantec n'hésite pas à pointer du doigt les contraintes de cette norme : "elle est assez contraignante, et si beaucoup d'entreprises françaises disent s'en inspirer, seulement une vingtaine d'entre elles sont certifiées."

En France, la transposition en août du "paquet télécoms", une directive de Bruxelles, oblige seulement les fournisseurs d'accès internet à déclarer des pertes d'informations personnelles, non seulement à l'intéressé mais aussi à la Commission nationale informatique et libertés (Cnil). Une proposition de loi souhaitant renforcer la protection des données personnelles et obliger la notification à la Cnil de toute perte, avait été déposée en novembre 2009 par Yves Détraigne (centre) et Anne-Marie Escoffier (parti radical). Elle a été adoptée au Sénat en mars 2010 mais depuis le texte n'a pas avancé.

Vous êtes à nouveau en ligne