Lanceurs d’alerte : l’ANSSI lance son dispositif spécifique, la CNIL met à jour son référentiel

Le « dispositif spécifique » de l’ANSSI pour recueillir et traiter les signalements des lanceurs d’alerte concerne des informations « portant sur un crime, un délit, une menace ou un préjudice pour l’intérêt général, une violation ou une tentative de dissimulation d’une violation d’un engagement international ».

L’ANSSI, qui rappelle que « signaler une alerte à l’ANSSI n’est pas un acte anodin » et qu’elle se doit d’alerter le procureur de la République de tout crime ou délit, peut être contactée par mail, téléphone ou voie postale.

La CNIL, de son côté, vient de mettre à jour son référentiel « alertes professionnelles » initialement publié en 2019, en tenant compte de la transposition en France de la directive européenne sur la protection des lanceurs d’alerte par la loi dite « Waserman », ainsi que des contributions reçues lors de la consultation publique ouverte du 6 avril au 5 mai 2023.

Une FAQ accompagne la publication de ce référentiel, dont les principales modifications concernent :

• l’ajout de nouvelles finalités de traitement des données collectées dans le cadre du traitement d’une alerte ;
• l’introduction de l’obligation d’informer le lanceur d’alerte non seulement de la réception de celles-ci, mais également des suites réservées à sa démarche ;
• de nouveaux développements sur la possibilité d’externaliser la gestion des alertes internes vers des organismes tiers ;
• de nouvelles précisions relatives aux durées de conservation des données ;
• la mise à jour du tableau des mesures de sécurité à mettre en place suite à la publication d’une nouvelle version du guide de sécurité de la CNIL en avril de cette année.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.