De la naissance d’un ‘Monsieur CNIL’ dans les entreprises

Arnaud Dimberton,

Devant la montée en puissance des menaces sur la Toile, et l’importance croissante de la protection de son « jardin secret », les entreprises qui le souhaitent vont désormais pouvoir s’appuyer sur les conseils d’un monsieur CNIL

Dorénavant, la cybercriminalité génère plus d’argent que le commerce de la drogue (lire nos articles). En conséquence, le métier de l’assurance risque de n’avoir bientôt plus de sens, car il y a trop de pertes liées à l’informatique (ndlr : 370 milliards de dollars dans le monde selon Telindus/Arche).

Et le pire reste à venir, car le coût d’entrée dans l’univers de la cybercriminalité est très faible (le prix d’un ordinateur). En France, l’on estime le montant de la sinistralité informatique à 2 milliards d’euros. Mais en réalité, ce chiffre est certainement plus élevé. Les gains de la cybercriminalité s’élèveraient à 105 milliards d’euros et aujourd’hui, 2,7% de la dépense informatique est consacrée à la sécurité. La gestion des risques résiduels liés à la société de l’information, qui est rentrée dans une ère du tout numérique et donc de la dématérialisation de l’information, est un des aspects importants de notre économie. D’autant qu’en cas de problème, c’est le patron de l’entreprise qui est responsable devant la justice, il doit donc être en mesure de prouver qu’il a anticipé sur la gestion des risques. Comme l’a dit Pierre Dac, « Mieux vaut s’attendre au prévisible que d’être surpris par l’inattendu » Le décret d’application de la loi « Informatique & Libertés » vient d’être adopté le 20 octobre dernier. Ce dernier indique que toute entreprise est désormais chargée d’assurer le respect de cette loi en obligeant les détenteurs d’informations nominatives d’en assurer la complète sécurisation. Ce nouveau statut permet aux entreprises de désigner un Correspondant à la protection des Données à caractère Personnel (CDP) ou encore un Correspondant Informatique et Libertés (CIL). Ce correspondant sera le garant du respect des obligations de l’entreprise et l’interlocuteur privilégié de la CNIL. Le décret autorise ainsi l’entreprise à choisir le CDP ou le CIL le mieux adapté à son activité et à son personnel : il pourra donc aussi bien être DSI, ingénieur, DHR ou juriste. Son rôle sera d’intervenir comme un médiateur entre la direction des ressources humaines qui connaît l’environnement du groupe et les actions individuelles, et le Responsable de la sécurité des systèmes d’information (RSSI). Il sera le lien entre les services généraux et les responsables techniques. Pour autant, sa présence n’aura aucun caractère obligatoire.