Décret n°2012-488

Le droit est logiquement en retard eu égard à la multiplicité des innovations technologiques. Pour autant, il tente, tant bien que mal, de pallier ses lacunes afin d'assurer, tant bien que mal, la sécurité juridique des citoyens. Le décret du 13 avril 2012 en est un exemple patent.

 

Suite à la révision du « Paquet Télécom » en novembre 2009, de nouvelles évolutions législatives impactant les opérateurs des communications électroniques ont successivement vu le jour [1]. L’une d’entre elles s’est déclinée en France sous la forme d’un décret, publié presque 3 ans après l’adoption de cette réforme européenne, qui vient compléter et modifier la partie réglementaire du Code des postes et des communications électroniques[2]. Son objectif premier est d’accroître la sécurisation des réseaux de communications électroniques en imposant de nouvelles obligations aux différents protagonistes de ce secteur.

 

1) Tout d’abord, ce décret renforce  le processus visant à la sécurisation des réseaux de communications électroniques.

Il en résulte une formulation générale, laissant une marge d’interprétation et d’appréciation assez large : l’opérateur doit prendre toutes les mesures destinées à assurer l'intégrité des réseaux et garantir la continuité des services fournis ; il «  prend toutes les dispositions techniques et organisationnelles nécessaires pour assurer la sécurité de son réseau et de ses services à un niveau adapté au risque existant. En particulier, des mesures sont prises pour prévenir ou limiter les conséquences des atteintes à la sécurité pour les utilisateurs et les réseaux interconnectés ».

L’obligation de sécurité est ici entendue au sens large, l’opérateur devant mettre en œuvre tous les moyens utiles permettant de garantir la sécurité de son réseau et des communications en résultant. Néanmoins, il convient de noter qu’il s’agit pour l’opérateur d’user de toutes « dispositions techniques et organisationnelles » appropriées, ce choix lui étant discrétionnaire.

 

2) Les atteintes à la sécurité ou les pertes d'intégrité ayant un impact significatif sur le fonctionnement des réseaux ou services doivent être notifiées aux autorités publiques : il s’agit là de mesures visant à la protection de la sécurité nationale. Le décret ajoute que « les opérateurs doivent répondre aux prescriptions de l’autorité nationale de défense des systèmes d’information pour prévenir et limiter l’impact des attaques sur les systèmes d’information dont l’indisponibilité est de nature à compromettre la sécurité de la nation ». Pour rappel, la notion de sécurité nationale est définie en France depuis la loi du 29 juillet 2009 par le nouvel article L. 1111-1 du Code de la défense, qui énonce que : « La stratégie de sécurité nationale a pour objet d’identifier l’ensemble des menaces et des risques susceptibles d’affecter la vie de la Nation, notamment en ce qui concerne la protection de la population, l’intégrité du territoire et la permanence des institutions de la République, et de déterminer les réponses que les pouvoirs publics doivent y apporter ».

 

Les atteintes à la sécurité ou les pertes d’intégrité mentionnées dans le décret du 13 avril 2012 doivent donc être conséquentes et engendrer par exemple un ralentissement du réseau internet à l’échelle nationale (voire mondiale) ; en outre, elles doivent être susceptibles d’affecter la vie de la nation et donc mettre en jeu la sécurité nationale avant d’en avertir les autorités compétentes, à savoir le ministre de l’intérieur et l’Autorité nationale de défense des systèmes d'information (pour cette dernière, seulement si l’atteinte à la sécurité ou la perte d'intégrité résulte ou est susceptible de résulter d'une agression informatique).

 

Par ailleurs, le décret confirme clairement que l’opérateur est désormais contraint d’alerter ses utilisateurs en cas de faille de sécurité ou de tout « risque particulier de violation de la sécurité du réseau ainsi que de tout moyen éventuel d'y remédier et du coût que cela implique». La volonté du législateur, visant à la transparence des opérateurs en termes de sécurité du réseau, est ici parachevée.

 


3) Un troisième point semble plus intéressant mais plus complexe à mettre en œuvre d’un point de vue technique pour les opérateurs : il s'agit de celui visant à renforcer la protection des utilisateurs des services de communications électroniques. En effet, selon ce décret, les opérateurs doivent fournir aux services de secours les données de localisation des appels d'urgence et transmettre les messages d'alerte et d'information des pouvoirs publics afin d'avertir le public de dangers imminents. Les informations fournies aux utilisateurs en application des dispositions légales doivent l'être de façon claire, comparable, actualisée et facilement accessible.

 

Ainsi, dans le cadre de ses prestations, l’opérateur doit mettre en place un système permettant une forme de concertation technique avec les services de secours et les pouvoirs publics. Concrètement, si un des clients d’un opérateur de communications électroniques fait un malaise, ce dernier doit être capable de le localiser afin d'aider les services de secours dans l'accomplissement de leur tâche.

 

Plus important, l’opérateur doit prendre les mesures nécessaires pour transmettre à ses utilisateurs les messages d'alerte et d'information des pouvoirs publics destinés au public pour l'avertir de dangers imminents et atténuer les effets de catastrophes majeures. Ces messages sont transmis dès réception de la demande du Premier ministre, du représentant de l'Etat dans le département ou, à Paris, du préfet de police aux utilisateurs situés dans la zone de danger déterminée par ceux-ci. Il s'agit là de la réelle nouveauté de ce décret : les opérateurs des services de communications électroniques doivent être techniquement capables de transmettre à ses clients des messages d'urgence à la demande des pouvoirs publics, par exemple en cas d’alerte enlèvement ou en cas de catastrophes naturelles.



4) Enfin, le délai de mise en œuvre du portage[3] des numéros est significativement diminué sous réserve de la disponibilité de l’accès. Les contrats de services de communications électroniques doivent prévoir des compensations lorsque la prestation de conservation du numéro n’a pas été réalisée dans les conditions prévues par la réglementation.

 

De même, ce décret prévoit des mesures spécifiques réservées aux utilisateurs handicapés et notamment la fourniture, à un tarif abordable, « des produits et des services adaptés leur permettant de bénéficier d'un accès à tout ou partie des services de communications électroniques qu'il fournit équivalent à celui dont bénéficie la majorité des utilisateurs finals ». De même, l'opérateur devra désormais publier « tous les ans avant le 30 juin un rapport de l'avancement des actions qu'il a engagées pour l'adaptation et l'amélioration de l'accessibilité de ses offres de communications électroniques aux personnes handicapées en matière de terminaux et de services, et ce pour les différentes catégories de handicaps ».

 

Pour synthétiser, en tant qu’acteurs majeurs du secteur des communications électroniques, les opérateurs de communications électroniques ont une obligation générale visant à la sécurité de leurs réseaux, l’ensemble de ces réseaux constituant le réseau français. Cette obligation était jusque là bien connue chez les « grands » acteurs de ce secteurmais elle est désormais réaffirmée et précisée clairement par le législateur.

 

La seule réelle nouveauté pour les opérateurs est celle relative au renforcement de la protection des utilisateurs des services de communications électroniques, évoquée au point 3, et qui nécessitera certainement de nombreuses adaptations et modifications techniques afin d’être en adéquation avec les exigences légales.

 

 


 

 

[1] Le « Paquet Télécom » fait référence au cadre juridique communautaire afférent à la régulation du droit des télécommunications. Il s’agit d’une succession de directives, intervenues entre 2002 et 2009,  qui ont notamment pour objet de renforcer les droits des consommateurs, d’accélérer le développement du haut débit en Europe ou encore d’accroître la sécurité et le respect de la vie privée sur les réseaux de communications électroniques.

Ces différentes directives ont principalement été transposées en droit français par la l’ordonnance n°2011-1012 du 24 août 2011 relative aux communications électroniques. Néanmoins, d’autres décrets destinés à affiner et parachever cette transposition en droit interne sont attendus ; le décret n°2012-488 en fait partie.

 

[2] Décret n°2012-488 du 13 avril 2012 « modifiant les obligations des opérateurs de communications électroniques conformément au nouveau cadre réglementaire européen » : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000025688775

 

[3] Le portage, ou encore la portabilité, permet à un abonné de changer d’opérateur tout en conservant son numéro de téléphone.

 

Autres Actualités

+
d'actualités
juridiques
Droit des TICDroit des médiasDroit de l'informatiqueProtection de la vie privéePropriété intellectuelle

Nos Formations Solution CIL