La protection des données et la cybersécurité : un nouveau rôle à jouer pour les opérateurs ?
La Fédération Française des Télécoms (FFTélécoms) est intervenue le 1er juin 2018 au DigiWorld Spring Session de l’IDATE à Montpellier sur la cybersécurité et le RGPD (Règlement général sur la protection des données).
Un des principes fondateurs des télécommunications – consacré dans le code des postes et communications électroniques (CPCE) – est le respect du secret des correspondances par l’opérateur.
La loi de programmation militaire 2014-2019 avait en outre déjà obligé les opérateurs d’importance vitale (OIV) – dont font partie les principaux opérateurs télécoms – à mettre en place de nouvelles règles de sécurité indispensables à la protection de leurs systèmes d’information, à se soumettre à des contrôles destinés à s’assurer du respect de ces règles et à déclarer les incidents affectant le fonctionnement de leurs systèmes. Acteurs incontournables de la sécurité de la nation, les opérateurs télécoms ont donc depuis plusieurs années, intégré les exigences de sécurité indispensables à la protection des données et étaient ainsi relativement mieux préparés aux nouvelles obligations de protection des données exigées par le RGPD.
Néanmoins, avec la mise en place du RGPD, les opérateurs ont dû effectuer d’importants travaux internes de mise en conformité à tous les échelons de l’entreprise, par exemple pour la tenue d’un registre de traitement des données. De même, la mise en œuvre du « privacy by design », c’est-à-dire la prise en compte de la notion de respect de la vie privée et de la sécurité informatique dès la conception d’un système d’information ou d’une base de données, est désormais une obligation.
Enfin, le droit à la portabilité des données prévu par le RGPD, qui offre aux personnes la possibilité de récupérer une partie de leurs données dans un format ouvert et lisible et de les stocker ou les transmettre facilement d’un système d’information à un autre, a conduit la Fédération à instituer un groupe de travail et d’échanges entre opérateurs pour une mise en œuvre optimale.
Mais toutes les nouvelles exigences du RGPD pour les entreprises peuvent également – et doivent même – susciter de nouvelles opportunités de développement et d’innovation pour le secteur des télécoms. Le besoin croissant de sécurité et de protection des données dans le cyberespace conduit ainsi les opérateurs télécoms à développer de nouvelles activités de cyberdéfense.
L’article 19 de la loi de programmation militaire 2019-2024 en cours d’adoption – en autorisant les opérateurs à détecter les attaques informatiques grâce à des marqueurs fournis par l’ANSSI – marquera à cet égard un tournant majeur de leur rôle au service de la transformation numérique de l’économie. L’opérateur télécom du futur ne sera plus seulement un transporteur de flux pour ses clients, mais fera de la distribution sécurisée de données et proposera des solutions sécurisées.
Tweets :
Voir aussi
-
Réseaux
Intervention de la FFTélécoms au TRIP Printemps 2018 de l’AVICCA
Le Directeur général a notamment rappelé les objectifs de l’accord signé entre les pouvoirs publics et les opérateurs.
-
Télécoms responsables
Jeunes et réseaux sociaux : la FFTélécoms apporte son expertise
Intervention le 01/02/18 devant des professionnels de l’éducation et de l’enfance
-
Entreprises
Drôme : la FFTélécoms a échangé avec des acteurs locaux du numérique
Sujets abordés : accès au numérique des TPE/PME, digitalisation, inclusion...
-
Réglementation et fiscalité
Les opérateurs vont pouvoir aider à la détection des cyberattaques
Les députés ont autorisé le 22 mars la mise en place de dispositifs de détection d'attaques
-
Nos travaux et champs d'actions
Régulation de l’audiovisuel : audition et recommandations de la Fédération
En 2016, les trois principaux opérateurs de la Fédération ont acquitté plus de 520M € de prélèvements pour le secteur culturel
-
Usages et contenus
Véhicules autonomes : intervention de Didier Casas, Président FFTélécoms
À l’occasion de la présentation publique du dernier rapport le 14 mai 2018.