PJLNumérique : la cybersécurité ne va pas s'en sortir grandie
Les anciens internautes le savent, en matière de sécurité informatique, la France bat des records d'immobilisme. On pourrait mettre ça sur le compte d'un système éducatif à la traîne, sur le compte d'un manque de cyber souveraineté , sur le compte des pirates qui assassinent des artistes à coups de clics, sur le compte des anciens astronautes, mais on revient toujours au fait politique, celui qui fait la loi.
Jusque là, il existait un texte assez poussiéreux, l'article 226-17 du code pénal, qui définissait une obligation de sécurité pour les responsables de traitement de données personnelles. Mieux, la jurisprudence ne limitait pas l'obligation de sécurité à une obligation de moyens, mais elle l'étendait à une obligation de résultat. Tout allait alors pour le mieux dans le meilleur des mondes puisque si un responsable de traitement ou même un sous-traitant faisait n'importe quoi avec vos données de santé ou vos données bancaires, ce qui n'arrive jamais c'est bien connu, il encourrait une peine de 5 ans de prison et 300 000 euros d'amende. Dans les faits, un nombre infime d'affaires ont été portées devant les tribunaux sur le fondement de cet article. Bref, cet article n'a pas servi à grand chose, mais c'est probablement parce qu'il ne concernait pas assez de monde (#oupas).
Dans un élan sécuritaire visant à éduquer les particuliers à la cybersécurité, le législateur a étendu...