Accéder directement au contenu de la page Accéder à la navigation principale Accéder à la recherche

La protection des données et la cybersécurité : un nouveau rôle à jouer pour les opérateurs ?

La Fédération est intervenue le 1er juin 2018 au DigiWorld Spring Session de l’IDATE à Montpellier sur la cybersécurité et le RGPD (Règlement général sur la protection des données).

Un des principes fondateurs des télécommunications – consacré dans le code des postes et communications électroniques (CPCE) – est le respect du secret des correspondances par l’opérateur.

La loi de programmation militaire 2014-2019 avait en outre déjà obligé les opérateurs d’importance vitale (OIV) – dont font partie les principaux opérateurs télécoms – à mettre en place de nouvelles règles de sécurité indispensables à la protection de leurs systèmes d’information, à se soumettre à des contrôles destinés à s’assurer du respect de ces règles et à déclarer les incidents affectant le fonctionnement de leurs systèmes. Acteurs incontournables de la sécurité de la nation, les opérateurs télécoms ont donc depuis plusieurs années, intégré les exigences de sécurité indispensables à la protection des données et étaient ainsi relativement mieux préparés aux nouvelles obligations de protection des données exigées par le RGPD.

Néanmoins, avec la mise en place du RGPD, les opérateurs ont dû effectuer d’importants travaux internes de mise en conformité à tous les échelons de l’entreprise, par exemple pour la tenue d’un registre de traitement des données. De même, la mise en œuvre du « privacy by design », c’est-à-dire la prise en compte de la notion de respect de la vie privée et de la sécurité informatique dès la conception d’un système d’information ou d’une base de données, est désormais une obligation.

Enfin, le droit à la portabilité des données prévu par le RGPD, qui offre aux personnes la possibilité de récupérer une partie de leurs données dans un format ouvert et lisible et de les stocker ou les transmettre facilement d’un système d’information à un autre, a conduit la Fédération à instituer un groupe de travail et d’échanges entre opérateurs pour une mise en œuvre optimale.

Mais toutes les nouvelles exigences du RGPD pour les entreprises peuvent également – et doivent même – susciter de nouvelles opportunités de développement et d’innovation pour le secteur des télécoms. Le besoin croissant de sécurité et de protection des données dans le cyberespace conduit ainsi les opérateurs télécoms à développer de nouvelles activités de cyberdéfense.

L’article 19 de la loi de programmation militaire 2019-2024 en cours d’adoption – en autorisant les opérateurs à détecter les attaques informatiques grâce à des marqueurs fournis par l’ANSSI – marquera à cet égard un tournant majeur de leur rôle au service de la transformation numérique de l’économie. L’opérateur télécom du futur ne sera plus seulement un transporteur de flux pour ses clients, mais fera de la distribution sécurisée de données et proposera des solutions sécurisées.

 

 

Voir aussi