{"id":312,"date":"2011-09-10T19:20:18","date_gmt":"2011-09-10T17:20:18","guid":{"rendered":"https:\/\/www.iteanu.law\/?p=312"},"modified":"2016-09-16T15:36:45","modified_gmt":"2016-09-16T13:36:45","slug":"la-notification-dune-faille-de-securite-rendue-obligatoire-par-ordonnance-du-24-aout-2011","status":"publish","type":"post","link":"https:\/\/www.iteanu.law\/en\/la-notification-dune-faille-de-securite-rendue-obligatoire-par-ordonnance-du-24-aout-2011\/","title":{"rendered":"La notification d\u2019une faille de s\u00e9curit\u00e9 rendue obligatoire par Ordonnance du 24 Ao\u00fbt 2011"},"content":{"rendered":"

Sorry, this entry is only available in FR<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p>

<\/p>\n

\n

En plein \u00e9t\u00e9, le pouvoir ex\u00e9cutif a transpos\u00e9 dans le droit positif fran\u00e7ais le second Paquet Telecom de 2008 compos\u00e9 pour l\u2019essentiel d\u2019un r\u00e8glement communautaire et de deux directives. Cette ordonnance n\u00b02011-1012 du 24 Ao\u00fbt 2011 relative aux communications \u00e9lectroniques, poursuit le travail de lib\u00e9ralisation du secteur des t\u00e9l\u00e9coms d\u00e9but\u00e9 il y a plus de 20 ans, notamment en instituant un organe des r\u00e9gulateurs europ\u00e9ens des communications \u00e9lectroniques.<\/p>\n

Mais cette Ordonnance modifie \u00e9galement en son chapitre 2 la loi informatique et libert\u00e9s de 1978.<\/p>\n

En particulier, elle cr\u00e9e en son article 38 une obligation de notification des failles de s\u00e9curit\u00e9, lorsqu\u2019elles surviennent, c’est-\u00e0-dire l\u2019obligation de divulguer une telle faille au public \u00e0 la charge de celui qui d\u00e9tient des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/p>\n

Une premi\u00e8re qui constitue une avanc\u00e9e certaine dans les droits des citoyens face \u00e0 la toute puissance de l\u2019informatique \u00e0 l\u2019\u00e8re du Cloud Computing.<\/p>\n

Voyons comment le texte se pr\u00e9sente\u00a0?<\/p>\n<\/div>\n

\n

L\u2019id\u00e9e maitresse des promoteurs de cette nouvelle obligation \u00e0 la charge des responsables de syst\u00e8me d\u2019information, est simple.<\/p>\n

Les syst\u00e8mes d\u2019information renferment tous des donn\u00e9es \u00e0 caract\u00e8re personnel qui nous concernent.<\/p>\n

Si d\u2019aventure un tiers devait p\u00e9n\u00e9trer indument ces syst\u00e8mes, prendre connaissance, d\u00e9truire, alt\u00e9rer ou capter ces donn\u00e9es, alors il faut cr\u00e9er \u00e0 la charge du responsable du syst\u00e8me l\u2019obligation d\u2019alerter les autorit\u00e9s voire les personnes concern\u00e9es.<\/p>\n

S\u2019il ne respecte pas cette obligation, des sanctions devraient \u00eatre appliqu\u00e9es \u00e0 son encontre.<\/p>\n

Telle est l\u2019obligation de notification d\u2019une faille de s\u00e9curit\u00e9.<\/p>\n

En soi, cette divulgation publique obligatoire est une mini r\u00e9volution, tant on sait que les entreprises \u00e9touffent toute diffusion d\u2019informations \u00e0 ce propos, lorsque tels \u00e9v\u00e8nements les concernent, par peur d’une mauvaise publicit\u00e9.<\/p>\n

Mais l\u2019ordonnance du 24 Ao\u00fbt 2011<\/a>, en son article 38, traite la question de mani\u00e8re diff\u00e9rente mais non moins int\u00e9ressante. Prenons donc, le texte :<\/p>\n