Imposer aux entreprises françaises des normes en matière de protection informatique divise les experts. Ils en ont récemment discuté aux Assises de la Sécurité et des Systèmes d’Information.
Faut-il imposer aux entreprises françaises des normes en matière de protection informatique ? Vaste débat… qui a divisé, divise et divisera. Les experts de la question, eux, ont bien du mal à se mettre d’accord. Constructeurs, opérateurs, éditeurs, sociétés de services et de formation, experts en sécurité et journalistes spécialisés sont divisés.
Ils ont d’ailleurs eu l’occasion d’échanger sur le sujet à l’occasion des récentes Assises de la Sécurité et des Systèmes d’Information, qui se sont tenues jusqu’au 8 octobre. Ils sont au moins en accord les uns les autres sur le fait qu’il faut une transparence dans la gestion des données personnelles.
2. … une proposition de loi qui dort
Des normes existent déjà : la norme internationale ISO 27001 notamment, véritable référence.
Mais en France, jusqu’ici, les fournisseurs d’accès internet ont juste à déclarer les pertes d’information personnelles, à l’intéressé et à la CNIL (Commission Nationale Informatique et Libertés). Une proposition de loi est en cours, pour renforcer les données persos.
Yves Détraigne et Anne-Marie Escoffier l’avaient déposée en novembre 2009, et elle a été adoptée au Sénat en mars 2010. Mais depuis, rien de neuf (source : AFP).