Deux directives européennes publiées fin décembre 2009 concernent les fournisseurs de réseaux et d’accès aux réseaux (dont les FAI) qui auront l’obligation de notifier tout incident lié à une perte de confidentialité des informations qu’ils traitent (données clients principalement). Les transpositions en droit Français et donc leurs applications ne sont pas attendues avant mi-2011. La première directive oblige l’opérateur à notifier, aux autorités nationales compétentes, toute perte de confidentialité (vol, perte, divulgation d’informations), et sauf cas exceptionnel jugé d’utilité publique, les personnes physiques concernées ne seront pas informés. NB: en France, une proposition de Loi élaborée au Sénat au mois de novembre 2009 propose que la CNIL puisse être l’autorité recueillant ces notifications. La seconde directive impose, au delà de l’information de l’autorité nationale, une