Les IDS et les obligations CNIL

, par  100prout , popularité : 2%

La mise en place de systèmes de détection d’intrusion (IDS) ou de prévention d’intrusion (IPS) est de plus en plus utilisé par les organisations. Pour autant, il semble que tout le monde ne respecte pas systématiquement les obligations CNIL liées à leur mise en œuvre.

Qu’on utilise Snort, Prélude ou autres, il est nécessaire de demander une autorisation à la CNIL, préalablement à leur exploitation, en raison du fait que ces outils traitent des données relatives à des infractions pénales (ex : l’IDS protège contre des accès frauduleux).

On comprend que la vie privée soit un enjeu important, mais est-ce qu’il ne faudrait pas simplifier un minimum les procédures dans un cas pareil ? Si à chaque fois qu’on met en place un IPS il faut attendre l’aval de la CNIL, on n’est pas prêt de mettre en place des protections efficaces. Déjà qu’on a du mal…

Lire les commentaires

Cet article est repris du site http://linuxfr.org/news/les-ids-et-...

Sites favoris Tous les sites

84 sites référencés dans ce secteur