La sécurité dans les télécoms renforcée par une ordonnance - Actualités RT Sécurité

La sécurité dans les télécoms renforcée par une ordonnance

le 30/08/2011, par Bertrand LEMAIRE, Sécurité, 360 mots

Une ordonnance récemment parue au Journal Officiel renforce les obligations des fournisseurs de services de communications électroniques et des opérateurs télécoms. Elle créé notamment une obligation de révéler les fuites de données personnelles.

La sécurité dans les télécoms renforcée par une ordonnance

Le Journal Officiel a récemment publié l'ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques. De valeur législative mais prise par le gouvernement, cette ordonnance transpose des dispositions de plusieurs directives européennes dans le droit français. Elle renforce notablement les obligations de sécurité des opérateurs et des fournisseurs de services. Elle institue notamment une obligation de notification à la CNIL ou aux intéressés des fuites ou pertes de données personnelles.

Les premiers articles de l'ordonnance, ainsi que son titre II, sont relatifs à la régulation du marché des télécommunications. On y trouve notamment des dispositions sur de nouvelles obligations des opérateurs ou pour préciser les obligations existantes, comme l'accès aux infrastructures de tiers (article 9 notamment) ou les cessions significatives d'infrastructures. Rien, cependant, n'est ici révolutionnaire, à une exception près. En effet, le ministre en charge du secteur peut désormais imposer des audits de sécurité chez les opérateurs (article 6, modifiant les article L 33-9 et L 33-10 du Code des Postes et Communications Electroniques, le CPCE). Dans le même esprit, l'article 16 permet à l'ARCEP d'imposer des niveaux de service minimums aux opérateurs.

Le deuxième chapitre de l'ordonnance modifie des dispositions relatives aux contrats entre des fournisseurs de services de télécommunications (notamment d'accès à Internet) et les consommateurs. Il précise les modalités contractuelles sans remise en cause fondamentale. Le chapitre trois précise les dispositions relatives à la protection des données personnelles.

C'est à ce niveau, à l'article 39, qu'est instituée une obligation de notifier les « d'une violation de données à caractère personnel à la Commission nationale de l'informatique et des libertés ou à l'intéressé ». L'absence de cette notification est punie de 300 000 euros d'amende et 5 ans de prison. Elle ne concerne cependant que les fournisseurs de services de communications électroniques.

La répression du piratage est également accrue. Le titre III renforce ainsi les sanctions concernant la commercialisation d'appareils servant à pirater les communications électroniques. Le titre IV facilite, quant à lui, le travail des autorités judiciaires et policières face aux opérateurs.

Les meilleurs VPN mobiles pour l'entreprise (1e Partie)

Voici une sélection de six VPN de fournisseurs différents. Chacun d'entre eux est capable de connecter en toute sécurité des périphériques mobiles à votre réseau d'entreprise s'il prend en charge les options...

le 14/09/2019, par Tim Ferrill, CSO (adaptation Jean Elyan), 922 mots

Des processeurs Intel Xeon exposés à des attaques par canal...

L'attaque NetCAT, pour Network Cache ATtac, tire parti de la technologie Data Direct I/O Technology (DDIO) d'Intel pour exécuter à distance des « timing attacks » sur la frappe de caractère. Des chercheurs ont...

le 11/09/2019, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 995 mots

Zingbox rachetée par Palo Alto Networks

Pour renforcer ses solutions sécurité dans le domaine de l'IoT, Palo Alto Networks annonce l'acquisition de la start-up Zingbox, fondée en 2014 par des anciens de Cisco. Spécialisée dans la sécurité IoT, la...

le 05/09/2019, par Serge LEBLAL, 391 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...