Question écrite n° 87326

Question écrite n° 87326 :
développement

14^e Législature

Publication de la question au Journal Officiel du 18 août 2015, page 6273
Publication de la réponse au Journal Officiel du 25 octobre 2016, page 8880

Question de : Mme Véronique Louwagie
Orne (2^e circonscription) - Les Républicains

Mme Véronique Louwagie attire l'attention de M. le ministre de l'économie, de l'industrie et du numérique sur la question du renforcement de la sécurité pour développer la confiance. L'Institut Montaigne propose, dans un rapport d'avril 2015, de « faire de la France le champion des techniques de certification et de protection des données ».Elle souhaiterait connaître l'avis du Gouvernement concernant cette proposition.

Réponse publiée le 25 octobre 2016

La France est aujourd'hui en pointe en matière de certification de sécurité. Service du Premier ministre, l'agence nationale de la sécurité des systèmes d'information (ANSSI) héberge, au sein de sa sous-direction expertise, le centre de certification national délivrant des certifications de sécurité aux produits ayant passé avec succès une évaluation en termes de robustesse et d'efficacité en matière de sécurité. Ces certifications sont délivrées dans le cadre de schémas internationaux tels que les critères communs, ou de schémas mis en place au niveau national tels que la certification de sécurité de premier niveau (CSPN), sur la base d'évaluations réalisées par des laboratoires agréés au meilleur niveau international. Ces schémas sont particulièrement adaptés à la certification de produits disposant de fonctions de sécurité. L'ANSSI a par ailleurs élaboré des référentiels de qualification de prestataires d'audits de la sécurité des systèmes d'information qui permettront d'améliorer la cybersécurité de systèmes d'information porteurs de données sensibles. En matière de protection des données, la commission nationale de l'informatique et des libertés (CNIL) a développé toute une gamme d'outils d'aide et d'accompagnement. Elle a mis en place des « packs de conformité », qui permettent une approche globale, dynamique et concertée de mise en conformité de traitements complexes de données afférents à certains secteurs d'activité. La CNIL a ainsi mis en place avec les filières économiques concernées deux packs de conformité dans les secteurs des compteurs électriques communicants, du logement social et de l'assurance (https://www.cnil.fr/fr/packs-de-conformite). Le projet de loi pour une République numérique, qui devrait être promulgué à l'automne 2016, comprend dans son titre II des dispositions destinées à renforcer significativement la protection des données personnelles sur internet. Il permettra par exemple à la CNIL de rédiger des référentiels en vue de la certification de processus d'anonymisation de données. Ce projet de loi comporte par ailleurs des dispositions pour permettre la certification de dispositifs indispensables à la protection des données de nos concitoyens sur internet tels que les coffres-forts numériques.

Télécharger le format pdf

Données clés

Auteur : Mme Véronique Louwagie

Type de question : Question écrite

Rubrique : Informatique

Ministère interrogé : Économie, industrie et numérique

Ministère répondant : Numérique et innovation

Dates :
Question publiée le 18 août 2015
Réponse publiée le 25 octobre 2016