La réglementation autour de la sécurisation des systèmes d’information
La loi française oblige à sécuriser son SI (système d’information) dès lors que l’on recueille des données personnelles d’individus ou que l’on connecte son système à Internet. L’usage de la cryptologie est désormais totalement libre.
-
Les données personnelles recueillies doivent être sécurisées
Toutes les précautions utiles (protection physique, chiffrement, journalisation…) doivent être prises par le responsable du traitement informatique afin de préserver la sécurité des données personnelles stockées.
Source : article 34 de la loi n° 78-37 du 6 Janvier 1978.
-
Les internautes sont dans l’obligation de sécuriser leur SI
Les utilisateurs d’Internet sont responsables de leur SI. En cas de négligence, ils s’exposent à une amende de cinquième catégorie (1500 euros).
Source : article R335-5 du code de la propriété intellectuelle créé par le décret n°2010-695 du 25 juin 2010 (Loi Hadopi).
-
L’usage de la cryptologie est libre en France
L’usage de la cryptologie pour l’authentification, le contrôle d’intégrité ou la confidentialité est libre quelque soit la longueur de clé définie.
Source : article 30 de la loi n° 2004-575 du 21 juin 2004 (LCEN).
- Partagez cet article :
Partagez cet article sur Facebook- Partagez cet article sur Google Plus
- Tweetez cet article
Actualité SSI
- CERTFR-2016-ACT-032 : Bulletin d'actualité numéro 032 de l'année 2016 (08 août 2016)
- CERTFR-2016-AVI-265 : Multiples vulnérabilités dans les produits VMware (05 août 2016)
- CERTFR-2016-AVI-264 : Vulnérabilité dans Apple iOS (05 août 2016)
- CERTFR-2016-AVI-263 : Vulnérabilité dans LibreOffice (05 août 2016)
- CERTFR-2016-AVI-262 : Multiples vulnérabilités dans les pilotes de noyau Linux de NVIDIA Tegra (04 août 2016)
- CERTFR-2016-AVI-261 : Multiples vulnérabilités dans Google Chrome (04 août 2016)