Les sénateurs ont voté mardi 23 mars contre l’avis du gouvernement, en particulier celui de Jean Marie BOCKEL le Secrétaire d’Etat à la Justice, plusieurs évolutions concernant le fonctionnement de la CNIL.
Les différentes sources qui parlent de ce débat (le monde, les échos, le journal du net) ciblent des points différents, mais quand on rassemble les pièces du puzzle cela devient impressionnant.
Si j’ai bien compris, les entreprises vont maintenant être obligées de tracer les accès aux fichiers : qui consulte quoi. On veut éviter les nouvelles affaires “soumaré” mais ce n’est pas trivial à mettre en place. Il semblerait que la police est déjà bien organisée pour savoir qui consulte quelles fiches. Par contre je ne suis pas sûr qu’Orange puisse dire qui est allé chercher les numéros de portable de ses clients les plus people. D’ailleurs chez FORMITEL on ne peut pas savoir qui consulte l’historique d’une fiche client : heureusement nous sommes moins de 50 !
Un second point porte sur les failles. Si un pirate parvient à rentrer dans un fichier de données personnelles déclaré à la CNIL, il serait maintenant obligatoire de dénoncer cette faille, cet incident. C’est le technicien constatant l’accès non autorisé qui devra en informer le CIL de son entreprise, voire directement la CNIL. Il y aura donc sans doute à la CNIL un fichier informatique gardant la trace de ces vulnérabilités et j’espère que celui là sera bien protégé !!
D’un point de vue éthique , les deux idées semblent intéressantes. Mais je reste perplexe quant aux expertises qu’elles supposent de mettre en oeuvre, et les débats d’expert, voire procès interminables, que cela risque de succiter. Sur ces deux points, la transparence est rarement de mise. Pour l’affaire “soumaré” les noms des vrais coupables ne sont toujours pas sortis (alors qu’ils sont probablement bien connus de quelques personnes en interne). Au sujet des failles, on est aussi sur un sujet très délicat pour les entreprises : oser prendre le risque de mettre sur la place publique les problèmes d’organisation interne si stratégiques ?! Vous imaginez le nombre de clients que la première banque qui le fera pourrait perdre dans les jours qui suivent ? Messieurs de la CNIL il va vous falloir embaucher beaucoup d’ingénieurs et mettre vos propres fichiers dans un coffre fort à plusieurs couches !!
Je me demande quel était leur niveau de compétences sur ces sujets si techniques, ou combien de temps chaque sénateur a passé à se faire expliquer ces enjeux par de vrais experts avant de voter ses extensions de loi si difficiles à appliquer vraiment.