23/11
L’Italie impose à Vivendi un membre habilité “secret défense” dans le conseil d’administration de Telecom Italia
Le contenu du décret d’application des pouvoirs spéciaux sur Telecom Italia après la prise de pouvoir par Vivendi a été rendu public par le gouvernement italien. Il prévoit toute une série de restrictions pour protéger les intérêts nationaux.
Parmi elles, la présence au Conseil d’administration de Telecom Italia et des filiales stratégiques Sparkle et Telsy d’une personne ayant une habilitation de sécurité lui permettant d’avoir accès à des informations classifiées (Très Secret Défense, Secret Défense, Confidentiel Défense selon les cas).
Le décret prévoit l’instauration d’un "organisme de sécurité" au sein du groupe qui gérera les actifs relevant de la sécurité nationale. Il devra être indépendant financièrement, en ressources humaines et en équipements technologiques. Le dirigeant de cette organisation sera un fonctionnaire de Telecom Italia qui sera choisi exclusivement dans une liste communiquée par la Présidence de la République italienne.
Tous les processus décisionnels devront passer par cet organisme de sécurité.
Un plan de sécurité annuel
Telecom Italia devra publier un "plan de sécurité" qui détaille les points suivants :
- une liste des infrastructures et activités à caractère stratégiques
- un plan programmatique annuel qui identifie tous les points critiques "même hypothétiques"
- les objectifs de "développement, entretient, gestion des infrastructures stratégiques".
- les ressources financières dévolues à cet objectif.
La gestion des actifs sensibles se fera depuis l’Italie
Toutes les fonctions de gestions et de sécurité des réseaux devront être gérées depuis le territoire italien ainsi que :
- les Security Operations Center (Soc) ;
- le Computer Emergency Response Team (Cert) ;
- les Data Operations Center (Doc) ;
- les Network Operations Center (Noc) ;
- les Information Operations Center (Ioc) ;
- les autres data center "aptent à garantir la confidentialité et l’intégrité des données des entreprises".
Une personne habilitée secret défense au sein du conseil d’administration
Devra être présent dans le conseil d’administration de Telecom Italia et ses filiales Sparkle et Telsy une personne répondant aux critères suivants :
- nationalité italienne
- habilitation à la gestion d’informations relevant de la sécurité nationale.
- le feu vert du gouvernement sur son “aptitude” à siéger au Conseil “pour la protection des intérêts essentiel pour La défense et la sécurité nationale”.
Surveillance accrue des deux filiales stratégiques
Sparkle devra investir pour moderniser ses infrastructures (réseaux, systèmes et "solutions cryptographiques").
La Présidence du conseil sera informée de toutes cessions de biens de la filiale Sparkle. Et le gouvernement devra être tenu informé des fournisseurs pour qu’il s’assure qu’il n’y ait aucun "risque pour l’intégrité du patrimoine technologique".
Telsy devra mettre en sécurité les informations sensibles en sa possession du fait des services qu’elle apporte aux plus hautes autorités italiennes.
Le gouvernement laisse 90 jours à Vivendi, Telecom Italia et ses filiales Sparkle et Telsy pour lui présenter un rapport. Le rapport de ces 4 sociétés devra détailler quelles mesures elles auront prises pour se plier aux obligations décrites dans le décret.
Ce rapport devra être mis à jour tous les 6 mois.
source : La Repubblica