La sécurité dans les télécoms renforcée par une ordonnance - Actualités RT Sécurité

La sécurité dans les télécoms renforcée par une ordonnance

le 30/08/2011, par Bertrand LEMAIRE, Sécurité, 360 mots

Une ordonnance récemment parue au Journal Officiel renforce les obligations des fournisseurs de services de communications électroniques et des opérateurs télécoms. Elle créé notamment une obligation de révéler les fuites de données personnelles.

La sécurité dans les télécoms renforcée par une ordonnance

Le Journal Officiel a récemment publié l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques. De valeur législative mais prise par le gouvernement, cette ordonnance transpose des dispositions de plusieurs directives européennes dans le droit français. Elle renforce notablement les obligations de sécurité des opérateurs et des fournisseurs de services. Elle institue notamment une obligation de notification à la CNIL ou aux intéressés des fuites ou pertes de données personnelles.

Les premiers articles de l'ordonnance, ainsi que son titre II, sont relatifs à la régulation du marché des télécommunications. On y trouve notamment des dispositions sur de nouvelles obligations des opérateurs ou pour préciser les obligations existantes, comme l'accès aux infrastructures de tiers (article 9 notamment) ou les cessions significatives d'infrastructures. Rien, cependant, n'est ici révolutionnaire, à une exception près. En effet, le ministre en charge du secteur peut désormais imposer des audits de sécurité chez les opérateurs (article 6, modifiant les article L 33-9 et L 33-10 du Code des Postes et Communications Electroniques, le CPCE). Dans le même esprit, l'article 16 permet à l'ARCEP d'imposer des niveaux de service minimums aux opérateurs.

Le deuxième chapitre de l'ordonnance modifie des dispositions relatives aux contrats entre des fournisseurs de services de télécommunications (notamment d'accès à Internet) et les consommateurs. Il précise les modalités contractuelles sans remise en cause fondamentale. Le chapitre trois précise les dispositions relatives à la protection des données personnelles.

C'est à ce niveau, à l'article 39, qu'est instituée une obligation de notifier les « d'une violation de données à caractère personnel à la Commission nationale de l'informatique et des libertés ou à l'intéressé ». L'absence de cette notification est punie de 300 000 euros d'amende et 5 ans de prison. Elle ne concerne cependant que les fournisseurs de services de communications électroniques.

La répression du piratage est également accrue. Le titre III renforce ainsi les sanctions concernant la commercialisation d'appareils servant à pirater les communications électroniques. Le titre IV facilite, quant à lui, le travail des autorités judiciaires et policières face aux opérateurs.

Cisco corrige des failles SIP dans ses téléphones IP Series 8800 et...

Plusieurs vulnérabilités SIP affectent les téléphones IP des séries 8800 et 7800 de Cisco ont été corrigées. Le fournisseur recommande d'appliquer les patchs rapidement. Cette semaine, Cisco a conseillé aux...

le 22/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 576 mots

Australie : La blockchain d'IBM utilisée pour la traçabilité de la...

Thomas Foods International et Drakes Supermarket ont dévoilé un projet de blockchain pilote basé sur la solution IBM Food Trust. Les premiers résultats sont encourageants. Le plus gros détaillant de produits...

le 20/03/2019, par George Nott, IDG NS (adapté par jean Elyan), 855 mots

Tom Gillis (VP réseau et sécurité VMware) : « Le SDN a un pouvoir...

Dans un entretien accordé à notre confrère IDG NS, Tom Gillis, responsable de la sécurité et des réseaux de VMware, est revenu à la concurrence avec Cisco, l'évolution de la plateforme NSX. IDG NS. Voilà...

le 18/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 672 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »