Si la sécurité des biens et des personnes est essentielle pour les entreprises, la sécurité des données le devient également. En effet ces données (innovations, plan stratégique, etc.) sont à la base de la création de valeur au sein de l’entreprise.
Dans ce contexte, de nombreux collaborateurs d’entreprises françaises, partant à l’étranger, utilisent des moyens informatiques pour transporter leurs données de façon sécurisée, généralement par l’emploi d’outils de cryptographie. De même, de nombreuses entreprises françaises déploient ou externalisent leur système d’information à l’étranger et mettent en place des moyens d’authentification et de cryptographie. Se pose alors la question des règlementations locales et de leur respect.
Dans certains pays, ces collaborateurs ou entreprises peuvent être confrontés, notamment en douane, à une réglementation nationale ou une pratique du contrôle des contenus numériques qui les contraignent à remettre aux autorités locales leurs moyens informatiques, leurs clés de chiffrement ou l’intégralité de leurs données en clair. De telles divulgations représentent une atteinte aux intérêts économiques ou stratégiques français.
Face à ce défi, les entreprises seules peuvent s’avérer démunies. C’est pourquoi l’Agence Nationale de la Sécurité des Systèmes d’Information (A.N.S.S.I.), un nouveau service du Premier ministre, nous apparaît faire une œuvre particulièrement utile avec le projet qu’elle a lancé de faire l’inventaire des réglementations en la matière dans les différents pays du monde et de proposer des recommandations pratiques pour améliorer la protection des données. Vaste chantier pour une agence qui vient d’être créée…
Olivier HASSID, Délégué Général du CDSE
