Recevez chaque jour toute l'actualité du numérique

x

Données sensibles : ces nouvelles protections dont peuvent bénéficier les entreprises

Tribune Pour éviter l’exfiltration d’informations stratégiques hors des frontières dans le cadre de procédures administratives ou judiciaires, la législation française limite désormais plus strictement ces transferts de données qui conduisaient à divulguer un patrimoine informationnel de haute valeur, notamment au sujet de la cybersécurité des organisations tricolores.
Twitter Facebook Linkedin Flipboard Email
×

Données sensibles : ces nouvelles protections dont peuvent bénéficier les entreprises
Données sensibles : ces nouvelles protections dont peuvent bénéficier les entreprises © Pixbay

Protéger ses données sensibles ? Une évidence pour tous à l’heure d’une économie numérique qui précisément se nourrit desdites données pour créer de la valeur ajoutée. C’est lorsqu’il convient de passer à la phase de qualification que la tâche devient plus ardue : données personnelles, informations financières, travaux de recherche et développement, termes de négociations commerciales…

Tout cela appartient naturellement à la catégorie relevant du secret et de la confidentialité. Mais qu’en est-il de certaines correspondances, de travaux préparatoires, de contrats annexes et autres relevés techniques ? Ils ne méritent pas a priori de sécurisation particulière, pourtant ils constituent une mine de renseignements qui peuvent s’avérer extrêmement révélateurs s’ils atterrissent entre des mains expertes.

Au point de constituer des cibles de choix pour des entités étrangères, qui conduisent alors des procédures judiciaires ou des démarches administratives ad hoc afin de récupérer ces dossiers. Ce qui fragilise durablement les entreprises visées. Ce mode d’appropriation, qui exploite les rouages institutionnels, judiciaires ou administratifs, a suscité la promulgation de la Loi n° 68-678 du 26 juillet 1968 dite de blocage relative à la communication de documents et renseignements d'ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères.

 

Réforme de la loi "de blocage"

En 2022, il convenait de lui apporter quelques éléments de modernité face à l’intensification de ces procédures de communications parfois très intrusives. Une nécessité accrue par la pluralité des informations désormais produites et pouvant dorénavant faire l’objet d’exploitations jusque-là très théoriques.

C’est ainsi qu’un décret du 18 février 2022 et un arrêté du 7 mars 2022 étoffent la liste des informations qui peuvent ne pas être communiquées en cas de requête venant de l’étranger. On y trouve par exemple le détail des couvertures d’assurance, notamment en matière de cybersécurité. Y figurent également les avis juridiques en matière de conformité ou d’audits internes, qui peuvent permettre d’accéder aux plans de contrôle interne dans le domaine de la sécurité des systèmes d’information.

 

Accompagnement des entreprises

En cas de doute sur la nature, le détail ou la période des informations pouvant ainsi être transmises à des instances étrangères, privées ou publiques, le ministère français de l’Economie a mis en place un dispositif d’accompagnement des entreprises au sein du Service de l’Information Stratégique et de la Sécurité Economique (SISSE). Un point de contact centralisé est joignable à l’adresse loi.deblocage@finances.gouv.fr pour s’assurer que l’éventuelle mise à disposition des informations sollicitées par des organes hors de France ne constitue pas un risque pour les intérêts stratégiques de la Nation.

Un guide co-rédigé par le Medef et l’Association Française des Entreprises Privées (AFEP) en mars 2022 éclairera utilement une démarche d’estimation de la criticité des informations qui peuvent faire l’objet de ces sollicitations externes pas toujours bienveillantes mais très intéressées. Cette démarche d’évaluation du patrimoine informationnel des entreprises est une des composantes essentielles d’une politique de sécurité qui prend en compte l’évolution des critères d’appréciation de la valeur des acteurs économiques. Un exercice salutaire face à des organisations en mutation constante.


Nicolas Arpagian, Directeur de la stratégie en cybersécurité de Trend Micro
Auteur de Frontières.com, Editions de l’Observatoire (2022)



Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.