Actualité : article de veille

Simplification et sécurisation des communications électroniques

Le 06/09/2011, par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

Le cadre juridique des communications électroniques évolue afin de prévenir les attaques et actes malveillants liés aux failles de sécurité des systèmes d'information.

Introduction

Afin notamment de renforcer la protection des consommateurs et leur vie privée, une récente réforme d'août 2011 modernise le cadre juridique des communications électroniques tout en respectant le droit communautaire. Elle permet de garantir une meilleure information de l'internaute concernant les prix et les conditions d'accès aux services, et impose l'accord préalable des utilisateurs pour l'emploi des cookies (témoins informatiques).

Prise en application de la loi (n°2011-302) du 22 mars 2011 portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne en matière de santé, de travail et de communications électroniques, cette ordonnance (n°2011-1012) du 24 août 2011 accompagnée de son rapport, transpose principalement les directives européennes fixant le cadre réglementaire européen des communications électroniques : à savoir les directives (n°2009/136/CE) et (n°2009/140/CE) dites Directives nouveau "Paquet télécom".
Les changements introduits ne modifient pas les principes généraux applicables en France, mais apportent les ajustements nécessaires à la sécurisation des réseaux, notamment pour :

  • assurer une meilleure régulation du secteur des communications électroniques ;
  • permettre une gestion du spectre plus efficace et faciliter en conséquence l'accès des différents utilisateurs aux fréquences radioélectriques ;
  • renforcer la protection des consommateurs et des données personnelles.

En effet, les articles 3,33, 34 et 34 renforcent les obligations relatives à l'information des consommateurs prévues par le Code des postes et des communications électroniques et le Code de la consommation. L'article 13 oblige les opérateurs de proposer le recours à un médiateur impartial et compétent en cas de litige.

Par ailleurs, l'article 3 s'attache à protéger plus spécifiquement les utilisateurs handicapés, en obligeant les opérateurs à leur fournir un accès à des services de communications électroniques équivalent à celui dont bénéficient les autres utilisateurs. L'article 5 prévoit même que ce service soit proposé à un tarif abordable, y compris concernant les services d'urgence.

Afin de renforcer la protection de la vie privée et des données personnelles dans le cadre des services de communications électroniques, le texte ajoute de nouvelles obligations dans le Code des postes et des communications électroniques, le Code de la consommation et la loi (n°78-17) du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

En application des articles 7 et 38 de l'ordonnance, les opérateurs doivent notifier toute tentative ou réussite de violations de données personnelles dont ils auraient été victime.

Enfin, l'article 37 interdit l'installation sur l'équipement d'un utilisateur des logiciels (cookies) qui observent sa navigation sur internet, tant que cet utilisateur n'aura pas été informé et n'aura pas donné son accord exprès. Les articles 8 et 32 instituent quant à eux un dispositif visant à lutter contre les communications non sollicitées (spam).
L'article L34-5 du Code des postes et des communications électroniques, interdit "la prospection directe au moyen de systèmes automatisés d'appel ou de communication, d'un télécopieur ou de courriers électroniques utilisant les coordonnées d'une personne physique, abonné ou utilisateur, qui n'a pas exprimé préalablement son consentement à recevoir des prospections directes par ce moyen".

Les autres principaux articles de l'ordonnance portent sur...

  • les définitions et les objectifs généraux fixés aux pouvoirs publics par le code des postes et des communications électroniques afin de tenir compte notamment des adaptations nécessaires aux nouveaux enjeux et, principalement, favoriser le déploiement des nouveaux réseaux et garantir la neutralité des réseaux (articles 2 et 3) ;
  • l'harmonisation des pratiques des régulateurs nationaux au sein du marché intérieur, des mécanismes de coopération renforcés, un contrôle par les pairs et par la Commission européenne sont institués (articles 15, 17 et 20) ;
  • la création de garanties supplémentaires concernant l'indépendance de l'Autorité de régulation des communications électroniques et des postes (ARCEP) sont introduites (article 31) ;
  • les pouvoirs de l'ARCEP sont élargis :
    - elle dispose de la possibilité d'imposer en dernier recours la séparation fonctionnelle lorsque d'importants problèmes de concurrence subsistent (article 22),
    - elle peut fixer des obligations aux opérateurs puissants susceptibles d'exercer un effet de levier sur un segment de marché non régulé (articles 19 et 21),
    - elle peut contrôler l'impact des cessions des installations et équipements de réseau d'accès local par certains opérateurs sur la régulation mise en oeuvre (article 23),
    - elle peut sanctionner davantage (article 18),
    - elle dispose d'une plus grande souplesse dans le règlement des différends afin d'assurer la neutralité des réseaux : son pouvoir est étendu à ceux opposant les opérateurs de communications électroniques aux entreprises fournissant des services de communication au public en ligne (article 16),
    - elle peut fixer des exigences minimales de qualité de service (article 16).
  • la régularisation de l'accès aux infrastructures physiques et aux câbles des opérateurs de communications électroniques (article 9) ;
  • l'encadrement des délais de réponse aux demandes des opérateurs pour accéder au domaine public routier et non routier (articles 29 et 30) ;
  • l'élargissement des compétences du régulateur afin qu'elle puisse fixer les principes de tarification et participer à la lutte contre les services frauduleux ou abusifs et les numéros qui permettent d'y accéder (articles 27 et 28). Notons que de nouvelles obligations s'imposent aux opérateurs de communications électroniques, sur la base de ces mêmes articles et notamment l'obligation de réduire les délais de mise en oeuvre de la portabilité des numéros ;
  • l'amélioration de l'efficacité de l'usage des fréquences radioélectriques, avec le principe de la délivrance d'autorisations générales (article 24), le principe de neutralité technologique, et le principe de neutralité de services (articles 3 et 25) ;
  • la possibilité pour l'ARCEP de fixer un délai maximum dans lequel les fréquences attribuées doivent être utilisées, sous peine d'abrogation des autorisations délivrées (article 26) ;
  • l'obligation faite aux opérateurs de communications électroniques de notifier les atteintes à la sécurité (article 5) et l'obligation de se soumettre, à la demande du ministre, à un contrôle de sécurité effectué par un tiers (article 6) ;
  • la possibilité de désigner des opérateurs distincts en charge du raccordement au réseau et de la fourniture de service téléphonique et l'introduction de l'obligation d'informer le régulateur pour un opérateur désigné, en cas de cession d'une activité impactant la fourniture du service universel (articles 11 et 12) ;
  • la lutte contre les brouillages avec notamment l'abrogation du régime de libre utilisation des installations radioélectriques permettant de rendre inopérants les téléphones mobiles dans les salles de spectacles (articles 40 à 42, 46 et 57) ;
  • le renforcement des systèmes d'information des autorités publiques et des opérateurs dits "d'importance vitale" par :
    - la possibilité d'imposer aux opérateurs des mesures de sécurité exceptionnelles pour parer à des menaces informatiques détectées ou pour prévenir et limiter les conséquences de telles attaques sur des systèmes d'information dont l'indisponibilité risquerait de diminuer de façon importante la sécurité de la nation (article 46),
    - le renforcement des sanctions prévues par l'article 226-3 du code pénal en cas de défaut d'autorisation et de publicité des appareils permettant de porter atteinte à la vie privée ou au secret des correspondances, les peines prévues actuellement étant insuffisamment lourdes au regard des risques que peuvent présenter ces matériels pour la sécurité des réseaux de communications électroniques au sein desquels ils sont mis en oeuvre (article 44).

© 2011 Net-iris

   

Inscription JuriTravail Avocats

Pour approfondir ce sujet :

Commentaires et réactions :



-