Gestion quotidienne & pilotage stratégique :
éliminez vos doutes, contactez un expert SVP

  • Téléphone
  • App mobile
  • Ordinateur

    Internet - sécurité informatique - diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité

    06 mars 2018

    Loi n° 2018-133 du 26 février 2018 (JO 27 février 2018 - texte n° 2)

    Le Chapitre III du Titre I, intitulé "Dispositions relatives à la sécurité des réseaux et systèmes d'information des fournisseurs de service numérique" s'applique aux fournisseurs de services numériques entendus par :

    1° Par service numérique tout service fourni normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d'un destinataire de services ;

    2° Par fournisseur de service numérique toute personne morale qui fournit l'un des services suivants :

    a) Place de marché en ligne, à savoir un service numérique qui permet à des consommateurs ou à des professionnels, au sens du dernier alinéa de l'article liminaire du code de la consommation, de conclure des contrats de vente ou de service en ligne avec des professionnels soit sur le site internet de la place de marché en ligne, soit sur le site internet d'un professionnel qui utilise les services informatiques fournis par la place de marché en ligne ;

    b) Moteur de recherche en ligne, à savoir un service numérique qui permet aux utilisateurs d'effectuer des recherches sur, en principe, tous les sites internet ou sur les sites internet dans une langue donnée, sur la base d'une requête lancée sur n'importe quel sujet sous la forme d'un mot clé, d'une phrase ou d'une autre entrée, et qui renvoie des liens à partir desquels il est possible de trouver des informations en rapport avec le contenu demandé ;

    c) Service d'informatique en nuage, à savoir un service numérique qui permet l'accès à un ensemble modulable et variable de ressources informatiques pouvant être partagées.

    Sur ces fournisseurs de service numérique pèse désormais des obligations de communication aux autorités de certaines données (déclaration des incidents affectant les réseaux et systèmes d'information nécessaires à la fourniture de leurs services dans l'Union européenne, lorsque les informations dont ils disposent font apparaître que ces incidents ont un impact significatif sur la fourniture de ces services, compte tenu notamment du nombre d'utilisateurs touchés par l'incident, de sa durée, de sa portée géographique, de la gravité de la perturbation du fonctionnement du service et de l'ampleur de son impact sur le fonctionnement de la société ou de l'économie.)

    Pèse sur eux l'obligation de maintenir un niveau de sécurité des réseaux et des systèmes d'information nécessaires à la fourniture de leurs services dans l'Union européenne adapté aux risques existants.

    A cet effet, ils sont tenus d'identifier les risques qui menacent la sécurité de ces réseaux et systèmes d'information et de prendre des mesures techniques et organisationnelles nécessaires et proportionnées pour gérer ces risques.

    L'autorité administrative peut informer le public d'un incident ou imposer au fournisseur de le faire lorsque cette information est nécessaire pour prévenir ou traiter un incident ou est justifiée par un motif d'intérêt général.

    Lorsque le Premier ministre est informé qu'un fournisseur de service numérique ne satisfait pas à l'une de ses obligations il peut le soumettre à des contrôles et en informer si nécessaire les autorités compétentes des autres États membres de l'Union européenne dans lesquels sont situés des réseaux et systèmes d'information de ce fournisseur.

    Les contrôles sont effectués, sur pièce et sur place, par l'autorité nationale de sécurité des systèmes d'information mentionnée à l'article L. 2321-1 du Code de la défense ou par des prestataires de service qualifiés par le Premier ministre. Le coût des contrôles est à la charge des fournisseurs de service numérique.

    Des sanctions sont prévues.

    Cette lettre est réalisée par : Virginie Feburier, Marylene Truc, Olivier Anceschi

    Les articles des experts SVP sur le même thème :