Les entreprises devront informer leurs clients des failles de sécurité

A l'occasion d'un rendez-vous avec l'éditeur de sécurité Sophos, outre un rappel des menaces de sécurité émergentes, un point sur la loi Détraigne-Escoffier a été réalisé. Déjà, la Cnil, le Clusif ou encore certains professionnels commencent à évoquer cette loi qui a pour but d'obliger les sociétés à informer leurs clients en cas de fuite informatique ou de perte de données. Et ainsi mettre fin à l'hypocrisie régnant entre hackers et entreprises ?

Actuellement au stade de la proposition de loi, le texte porte le nom de deux sénateurs, Yves Détraigne (Union Centriste) et Anne-Marie Escoffier (RDSE) qui veulent mettre en avant les responsabilités informatiques des professionnels. Le projet qui a passé avec succès l'étape du Sénat, vise donc à rendre obligatoire la notification des autorités (Cnil et clients) en cas de perte de données personnelles par une entreprise.

Pourtant, à regarder de plus près, la loi ne devrait pas voir le jour sous cette forme. C'est en tout cas la position de Bruno Rasle, Délégué général de l'Association française des correspondants à la protection des données (AFCDP). Le responsable lance un pavé en estimant que « même si la loi est passée au Sénat, personne ne sait ce que cela va donner. La décision est dans les mains du gouvernement qui a peut-être d'autres sujets à traiter. »

En allant plus loin, on se rend alors compte que le gouvernement pourrait ne pas souhaiter légiférer mais attendrait plutôt de devoir transposer en droit français le Paquet Telecom… Cette refonte de la loi repousserait le projet, pourtant hautement important, à la date du 25 mai 2011 (date butoir pour transposer la directive européenne 2002/58/CE).

A l'heure où certains éditeurs, comme Sophos, estiment que les menaces sont de plus en plus ciblées contre des entreprises et visent à obtenir les résultats de leurs profits financiers, il est donc étonnant que la France ne se soit pas dotée d'une telle législation. De même, les Etats-Unis, le Royaume-Uni, l'Allemagne ou bien encore l'Autriche, la Lituanie, l'Estonie et la république Tchèque obligent déjà leurs entreprises à faire preuve de plus de transparence… Ces Etats sont d'ailleurs les seuls à se faire l'écho de fuite d'argent ou de données dans la presse, sans risquer de poursuite.