Suite à la faille Heartbleed, dévoilée la semaine dernière, nous avons décidé de contacter la CNIL pour savoir quelle était sa position, ses pouvoirs en la matière et si des procédures de contrôle allaient découler des comportements, parfois un peu légers, qui ont pu être constatés ces derniers jours. […]
Et il faut tout d’abord savoir qu’il n’existe pour le moment aucune obligation légale pour un site d’informer ses utilisateurs en cas de pareille fuite. C’est uniquement le cas depuis quelques mois suite à la transposition d’un dispositif issu du Paquet Télécom en loi française, […] qui ne s’impose qu’aux FAI et opérateurs de téléphonie mobile. […]
Mais bien qu’il n’existe aucune obligation légale, cela ne veut pas dire que la CNIL est totalement impuissante. Il lui reste en effet son pouvoir de contrôle. […]
http://www.pcinpact.com/news/87024-heartbleed-reponses-cnil.htm