La protection informatique des entreprises fait débat

Imposer aux entreprises françaises des normes en matière de protection informatique divise les experts. Ils en ont récemment discuté aux Assises de la Sécurité et des Systèmes d’Information.

Faut-il imposer aux entreprises françaises des normes en matière de protection informatique ? Vaste débat… qui a divisé, divise et divisera. Les experts de la question, eux, ont bien du mal à se mettre d’accord. Constructeurs, opérateurs, éditeurs, sociétés de services et de formation, experts en sécurité et journalistes spécialisés sont divisés.

Ils ont d’ailleurs eu l’occasion d’échanger sur le sujet à l’occasion des récentes Assises de la Sécurité et des Systèmes d’Information, qui se sont tenues jusqu’au 8 octobre. Ils sont au moins en accord les uns les autres sur le fait qu’il faut une transparence dans la gestion des données personnelles.

 

2. … une proposition de loi qui dort

Des normes existent déjà : la norme internationale ISO 27001 notamment, véritable référence.

Mais en France, jusqu’ici, les fournisseurs d’accès internet ont juste à déclarer les pertes d’information personnelles, à l’intéressé et à la CNIL (Commission Nationale Informatique et Libertés). Une proposition de loi est en cours, pour renforcer les données persos.

Yves Détraigne et Anne-Marie Escoffier l’avaient déposée en novembre 2009, et elle a été adoptée au Sénat en mars 2010. Mais depuis, rien de neuf (source : AFP).

Quitter la version mobile