En ce qui concerne la sécurité informatique des entreprises et la protection des données personnelle, le Sénat veille. Un peu trop sans doute aux yeux du gouvernement, puisque la Haute Assemblée s'est permis, le 23 mars, de voter un texte contre l'avis du gouvernement, c'est-à-dire en rejetant tous les amendements que celui-ci proposait. C'est assez peu courant pour être signalé, surtout en ce qui concerne un sujet aussi sensible. Suivons donc le nouvel observateur du 25 mars dans son rapport des mécanismes de la "petite loi Ameli" que le Sénat vient de voter (le texte intégral peut être trouvé directement sur le site du Sénat) :

* "toutes les entreprises et administrations recourant à un traitement de données à caractère personnel (ou auquel accèdent plus de 100 salariés) seront tenues de désigner un CIL, un correspondant Informatique et libertés". On lira avec intérêt l'article Wikipedia consacré au CIL, qui passe donc de facultatif à obligatoire dans ces entreprises ;

* l'adresse IP est reconnue comme une adresse personnelle. On se souvient avoir bordé dans un article précédent la question de cet identifiant unique de chaque connexion internet, qui, depuis qu'il est devenu fixe, permet une surveillance accrue de tous les flux de données. La conséquence en est que toute entreprise traitant et conservant cette donnée est tenue de déclarer son fichier à la CNIL. On s'étonne que ce n'ait pas été le cas avant !

* Enfin, est-ce la conséquence des récentes et célèbres attaques subies par Google en Chine ? Toujours est-il que la loi prévoit que toute attaque de données personnelles, toute faille constatée dans la sécurité informatique d'une entreprise, doit être déclarée au CIL ou à la CNIL. Histoire de recenser un peu l'avancée du cyber-crime ? De même, le propriétaire des données concernées doit être informé de la perte de confidentialité subie, ce dont on s'étonne aussi que ce ne soit pas déjà le cas !

• regard sur la sécurité informatique en 2010
• protéger son identité sur internet
• Garder le contrôle de ses données sur le net : bientôt possible ?
• un guide de bonnes pratiques pour les PME-PMI
• surveillance et liberté sur la toile
• le hacker qui a fait trembler twitter
• surveiller son entreprise en son absence
• cloud computing et sécurité informatique ne font pas toujours bon ménage
• de l'influence (néfaste) d'Hadopi sur la sécurité informatique des entreprises
• PME : comment sécuriser son informatique aussi bien qu’une grande entreprise?
• du bon usage des fichiers clients d'entreprise.
• la bonne méthode pour être sûr d'attraper plein de vers informatiques...