La CNIL peut désormais constater en ligne les failles de sécurité

white hat 8
Marc Rees

La loi sur la consommation a été publiée hier au Journal officiel. C’est elle qui organise, notamment, l’introduction des procédures d’action collective (class action) en France. Cependant le texte, très dense, intervient également dans d’autres secteurs notamment dans celui des pouvoirs de la CNIL.

Des traces de la faille TMG

Ce texte a en effet modifié une disposition de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, spécialement son article 44 qui définit le pouvoir d’investigation de la CNIL.

Jusqu’à cette modification, le gendarme des données personnelles n’avait pas 1000 solutions pour mener à bien ses enquêtes : mener des contrôles sur place comme ce fut le cas avec Trident Média Guard. Effectuer des contrôles sur pièces et se faire donc communiquer les documents jugés nécessaires. Enfin, procéder à des convocations. Mais ces moyens étaient pour le moins inadaptés en cette époque surconnectée.

Le droit de constater les informations qui fuitent en ligne

La loi sur la consommation ouvre du coup les ailes de la CNIL en ajoutant un quatrième pouvoir : la Commission peut désormais procéder à des constatations en ligne. Ainsi, ses membres pourront consulter toutes les données librement accessibles. Mieux : ils seront en capacité de scruter également les données rendues accessibles par négligence ou suite au piratage par un tiers. La CNIL est en effet habilitée par cette loi à accéder aux STAD, les fameux systèmes de traitement automatisé de données, « le temps nécessaire aux constatations ». Ce n’est évidemment pas un droit au piratage : la CNIL n’agira que si les données sont librement accessibles. Hors de question de s’armer d’outils pour forcer les portes informatiques d’un prestataire en ligne. Dans les clous de la loi, ses agents pourront « retranscrire les données » afin de nourrir leur dossier en cours.

414 vérifications effectuées en 2013

 « Cette modification crée les conditions juridiques qui permettent d’adapter [notre] pouvoir d’investigation au développement numérique » commente la CNIL. « Elle offre l’opportunité d’être plus efficace et réactive dans un univers en constante évolution ». Exemples de scénarios : « constater et agir en cas de failles de sécurité sur internet », « vérifier la conformité des mentions d’information figurant sur les formulaires en ligne » ou encore s’informer « des modalités de recueil de consentement des internautes en matière de prospection électronique. »

Pour la seule année 2013, la CNIL a mené 414 missions de vérification afin de contrôler « les conditions dans lesquelles les fichiers sont créés et utilisés ». Il sera du coup intéressant de voir si les statistiques pour les années suivantes grimpent en flèche suite à l’entrée en vigueur de la loi sur la Consommation. Une jauge évidemment tributaire du budget public alloué à l’autorité indépendante.


chargement
Chargement des commentaires...