Petit-déjeuner du 15 décembre 2010 – Eric Barby a animé un petit-déjeuner débat consacré aux outils juridiques indispensables à l’activité du RSSI face à la multiplication des textes susceptibles d’engager sa responsabilité. L’année 2010 a été marquée par l’adoption de nombreuses réglementations ou référentiels qui impactent l’entreprise, la sécurité de son réseau et par-là même, les acteurs de la sécurité. On notera pour cette seule année, la parution du guide élaboré par la Cnil sur la sécurité des données, le vote des lois Hadopi 1 et 2 et de la loi sur les jeux d’argents en ligne. On y ajoutera un nombre toujours plus impressionnant de référentiels spécifiques à certaines entreprises ou secteurs comme celui de la défense nationale, de la finance ou encore des opérateurs d’infrastructure vitale.
L’année 2011 s’annonce comme un millésime pour le droit de la sécurité des systèmes d’information avec l’adoption programmée de la Loppsi 2, la loi informatique et libertés 3 et encore les réglementations à venir sur les noms de domaine et sur la lettre recommandée électronique.
Au programme, plusieurs questions :
– en quoi les réglementations 2010 impactent-elles les acteurs de la sécurité ?
– comment contrôler la conformité de son SI aux recommandations de la Cnil ?
– comment anticiper les lois annoncées pour 2011 ?
– faut-il ou non s’orienter vers la norme 27001 et quels en sont les impacts pour l’entreprise ?
– quelle est la valeur contraignante des référentiels de type RGS, RGI, RGAA référençant les bonnes pratiques communes aux administrations publiques dans le domaine informatique ?
Au cours de cette intervention, le cabinet a présenté les nouveaux « outils » qui permettent aux acteurs de la sécurité et principalement aux RSSI (responsables de la sécurité des systèmes d’information) du secteur public comme privé, de s’assurer de la conformité de leurs systèmes d’information aux nouvelles obligations juridiques en la matière, à savoir :
– le code de la sécurité qui permet de disposer d’un référentiel précis, référentiel d’ailleurs expressément imposé par la norme ISO 27001 relative à la définition de la Politique du Management de la Sécurité des SI au sein d’une entreprise ;
– la boîte à outils du RSSI qui regroupe l’ensemble des documents, guides et chartes qui doivent nécessairement être déployés dans l’entreprise ;
– le tableau de bord juridique du RSSI qui permet d’identifier chaque nouvelle réglementation et le plan d’actions associé à sa mise en oeuvre.
Nous avons eu par ailleurs le plaisir de recevoir Madame Myriam Quéméner, magistrat au parquet général de Versailles et auteur de plusieurs ouvrages sur la cybercriminalité, qui a évoqué l’actualité judiciaire en matière de sécurité des SI.
A l’occasion d’un petit-déjeuner, nous vous avons proposé de faire le point sur ces outils juridiques indispensables à l’activité du RSSI.