Le 14 septembre dernier, le groupe de Travail, composé d’adhérents et d’experts, s’est réuni pour la première fois, dans l’objectif de rédiger un guide de bonne conduite et le finaliser avant la fin de l’année.
Conduite par Luc Jouve, Président GPMSE Installation, cette commission s’est donné pour objectif de finaliser ce guide en trois mois. Mission ambitieuse mais nécessaire, GPMSE Installation souhaitant vivement apporter son soutien à ses adhérents, en préconisant un ensemble de conduites à adopter, dans l’objectif d’assurer l’intégrité des activités et la pérennité des sociétés représentées.
C’est lors du colloque intitulé « Sensibiliser les acteurs de la sécurité électronique aux cyber-menaces », le 27 avril dernier, devant une assemblée de professionnels de la sécurité électronique, d’experts, d’utilisateurs, d’organisations et représentants de l’Etat, au Cercle National des Armées, que Luc Jouve avait annoncé le souhait de rédiger un tel guide. Une des principales raisons : l’évolution d’un corpus juridique impliquant de plus en plus fortement la responsabilité de l’installateur. Devoir précontractuel d’information, responsabilité engagée quant à la protection des données… Ces nouvelles obligations ayant été longuement et clairement évoquées, lors d’une première table ronde, par Maître Alain Bensoussan, Avocat Spécialiste en droit des nouvelles technologies de l’informatique et de la communication, en droit international et de l’Union européenne – Fondateur du cabinet Bensoussan dédié au droit des technologies avancées
Devoir d’information précontractuel de l’installateur
L’ordonnance du 10 février 2016, dont les dispositions sont entrées en vigueur le 1er octobre 2016, confirme l’obligation de bonne foi pesant sur les parties d’un contrat. Elle impose, de façon générale, via l’article 1112-1, du Code civil, une obligation précontractuelle d’information à la charge de la partie « qui connaît une information dont l’importance est déterminante pour le consentement de l’autre (…) dès lors que, légitimement, cette dernière ignore cette information ou fait confiance à son cocontractant ».
« Jusqu’à présent, l’installateur a toujours pris au sérieux son devoir de conseil, sur le plan éthique, quant à l’analyse de risque, au choix du matériel et à l’installation du système. Suite à la publication de ce texte, nous allons proposer à nos adhérents de les accompagner dans l’appréhension de ces nouvelles responsabilités », explique Luc Jouve.
Responsable de la sécurité des systèmes de sécurité installés
À partir du 25 mai 2018, le Règlement général sur la protection des données (RGPD) entrera en vigueur, impliquant un renforcement du cadre de protection des données personnelles dans tous les pays membres de l’Union européenne. En cas de manquement à ces obligations, des sanctions financières allant jusqu’à 4 % du chiffre d’affaires mondial annuel, limité à 20 M€, seront imposées.
Le Président GPMSE Installation tient à souligner l’importance de ce texte, et met en exergue l’Article 25- Alinéa 2 portant sur la « Protection des données dès la conception et protection des données par défaut ». En effet, l’installateur est plus particulièrement concerné par celui-ci, étant stipulé « le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Cela s’applique à la quantité de données à caractère personnel collectées, à l’étendue de leur traitement, à leur durée de conservation et à leur accessibilité… ».
Pour répondre à ces nouvelles exigences, Luc Jouve souligne la nécessité de sensibiliser les installateurs au renforcement de la sécurité des données, dont les fichiers clients. Ce qui sera mené, par GPMSE Installation en faveur de ses adhérents. Il en est de même pour l’Article 32 portant sur la Sécurité du traitement : « Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, […] le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque… »
« Jusqu’à présent, lorsqu’une caméra venait à être piratée, comme tout autre objet connecté, la responsabilité de l’installateur n’était pas engagée. Or, à partir du 24 mai 2018, il pourrait être tenu responsable s’il ne prouve pas qu’il a tout mis en œuvre pour garantir un niveau de sécurité optimal, lors de la réalisation de l’installation », s’inquiète Luc Jouve.
Un Groupe de Travail composé d’adhérents et d’experts, tous très investis, pour une rédaction de qualité
A l’issue de cette première réunion de travail, le 14 septembre dernier, le Président GPMSE Installation déclarait : « Je tiens à remercier chaleureusement les différents acteurs, adhérents et experts, qui nous ont rejoints aujourd’hui. Ces deux heures et demie d’échanges ont été riches. Je suis ravi de noter l’investissement de nos adhérents ayant souhaité participer activement à ce groupe de travail, mais également de partenaires et experts. Le Cabinet Bensoussan, le CNPP, le groupe Verspieren ont tout de suite répondu présents et ont montré leur volonté d’accompagner GPMSE dans ce beau challenge. Une date est prise pour une deuxième rencontre en octobre. Entre ces deux dates, les travaux vont continuer et la rédaction du guide va démarrer. Nous nous engageons à procurer, à l’ensemble des adhérents GPMSE Installation, les repères et outils indispensables pour leur faciliter la compréhension du corpus juridique qui les concerne en la matière, leur assurer une totale maîtrise de ces nouvelles responsabilités, et leur permettre ainsi d’adopter les bons comportements demain. »
Rédigé et publié le 20 septembre 2017 par Virginie Cadieu