Le texte en cours de préparation sur la protection de l’information stratégique et sur le secret des affaires, qui pourrait prendre la forme d’un « projet de loi ou d’une proposition de loi », est « en complète articulation avec la législation européenne en cours d’élaboration », annonce Claude Revel, la déléguée interministérielle à l’intelligence économique, mardi 24 juin 2014 à l’assemblée générale du CDSE. « Nous allons arriver à un consensus » sur ce texte, « soutenu depuis l’origine par le président de la commission des Lois Jean-Jacques Urvoas », qui est arrivé au stade « interministériel », ajoute Claude Revel.
Le texte sur la protection de l’information stratégique et sur le secret des affaires est en cours de préparation par le groupe de travail, constitué notamment de professeurs de droit, d’avocats et de la déléguée interministérielle à l’intelligence économique. Il devrait comprendre des dispositions pénales et civiles, de manière à « être en articulation étroite » avec le projet de directive européenne, dont l’orientation générale a été adoptée par le Conseil de l’Union européenne, le 26 mai 2014. De même, les autres pays européens qui ont une protection du secret des affaires ont également mis en place « un volet civil ».
INFORMATIONS AYANT UNE VALEUR ÉCONOMIQUE ET PROTÉGÉES
La définition choisie du secret des affaires devrait renvoyer aux informations ayant une certaine « valeur économique » et qui « ont fait l’objet d’une protection raisonnable selon les circonstances ». Cette formulation doit permettre « de répondre à la problématique » tout en facilitant son usage par les PME. « Nous avons gardé les mêmes peines que dans l’ancien projet de loi [préparé par l’ancien délégué interministériel Olivier Buquen] et nous avons doublé les peines encourues dans les cas où il s’agit d’une captation d’information mise en œuvre par une puissance étrangère », précise Claude Revel.
« Ce texte permettra d’aller en référé et de protéger l’information lors de la procédure judiciaire », ajoute la déléguée interministérielle à l’intelligence économique. « Le juge pourra décider de ne produire que des documents non-confidentiels et de siéger en audience restreinte », poursuit-elle. Enfin, le texte « soutient » la loi du 26 juillet 1968, dite loi de « blocage », qui vise à fournir aux entreprises françaises une « excuse légale » en cas de demande d’informations émanant d’autorités étrangères.
« ATTAQUES DE RENSEIGNEMENT DRAMATIQUES »
Également invité à s’exprimer au cours de l’assemblée générale du CDSE, Guillaume Poupard, le délégué général de l’Anssi, a de son côté pointé « des attaques de renseignement absolument dramatiques ». « Aujourd’hui, un arsenal numérique est utilisé contre nous, l’État, les entreprises », précise-t-il. Évoquant le futur décret d’application de la LPM (loi de programmation militaire) relatif à la protection des OIV (opérateurs d’importance vitale), Guillaume Poupard indique que ce dernier sera « important, lourd ». « Mais nous n’allons pas déterminer précisément les règles de sécurité » des systèmes d’information, qui seront « renvoyées aux arrêtés » pris secteur par secteur.
« Il est fondamentalement illusoire de faire des règles génériques », souligne-t-il, rappelant la nécessité de tenir compte des spécificités des métiers. Une nouvelle règle « prédomine », précise-t-il cependant, celle de « faire appel à un prestataire de détection d’attaques », de manière à pouvoir, au-delà des « murs », être à même de « détecter les comportements anormaux ». Enfin, la LPM introduit également l’obligation de notification d’incidents. « Nous cherchons à transcrire intelligemment » ce point de la loi, remarque Guillaume Poupard. « Ce qui est important pour nous, c’est d’obtenir au plus vite des éléments sur l’attaque, de manière à être capable de vérifier, chez d’autres OIV, s’il n’y a pas d’autres attaques en cours », ajoute-t-il.
rédigé par Gabriel Thierry, AEF, dépêche N° 483202 du jeudi 26 juin 2014.
Pour plus d’informations sur AEF sécurité globale http://www.aef.info/securite-globale