Le cyberespace n'est pas un espace sans limites. Il est soumis à de nombreuses règles de régulation et de contrôle.

• Loi du 6 janvier 1978 (Loi informatique et libertés) encadrant l'enregistrement et l'exploitation des données personnelles.
• Loi Godfrain du 5 janvier 1988, répression des fraudes et actes de criminalité informatique et de piratage.
• LCEN, Loi pour la confiance dans l'économie numérique du 21 Juin 2004, concernant l'Internet, le commerce électronique et la protection de la vie privée dans le domaine des communication électroniques.Elle vise a promouvoir le commerce électronique: libre circulation de biens et services dans un espace intérieur sans frontières.
• Secret des correspondances: Droit au maintient du caractère privé et secret des correspondances s'appliquant à toute correspondance postale ou électronique dont l'expéditeur pouvait s'attendre à ce qu'elle bénéficie d'un minimum de confidentialité. Il y a violation du secret des correspondances lorsqu'une tierce personne prend connaissance, sans consentement préalable de l’émetteur, d'un courrier à caractère privé.

Le RGS (Registre Général de Sécurité) est un cadre réglementaire visant à instaurer la confiance des échanges entre les citoyens et l'administration. Le RGS s'applique à l'administration et a tous ces prestataires.

Le RGS se présente comme un guide actualisé des bonnes pratiques accessible a toute organisation ayant a sa chrge la gestion de la sécurisation des système d'information et de échages électroniques. Il intègre les principes et règles liés à:

• La description des étapes de la mise en conformité;
• La qualification des produits et des prestataires de services de confiance;
• La cryptologie et la protection des échanges électroniques;
• La gestion des accusés d'enregistrement et des accusés de réception;
• La validation des certificats par l'état.

Les lois et directives francaise ont pour objectifs:

• De protéger les données personnelles des utilisateurs (CNIL);
• D'assurer la confiance des utilisateurs dans les différents services (RGS);
• Protéger les usagers de la fraude informatique (lois Godfrain et LCEN).

La directive NIS (Network and Information Security) promeut un cyberespace libre et sécurisé au sein de l'Union Européenne afin d'assurer la croissance de l'économie numérique, de se protéger et de réagir aux cyberattaques. Elle a pour but d'assurer un niveau commun élev“ de cybersécurité:

• En améliorant les capacité de cybersécurité des états membres;
• En améliorant la coopération entre états membres;
• En exigeant des entreprises des secteurs critiques d'appliquer des pratiques de gestion des risques et à communiquer les accidents majeurs aux autorités nationales.

Pour cela 4 axes:

1. Se doter d'autorités compétentes en matière de cybersécurité, en France ANSSI, CERT-FR.
2. Cadre de coopération volontaire entre états membres.
3. Renforcement des opérateurs de services essentiels.
4. Obligation de notifier les incidents ayant des impacts sur la continuité de leurs services essentiels.

RGPD apparu le 4 mai 2016 et entré en application en 2018 permettant à l’Europe de s'adapter aux nouvelles réalités du numérique.

1. Renforcer le droit des personnes avec un droit a la portabilité des données personnelles.
2. Responsabiliser les acteurs traitant les données.
3. Crédibiliser la régulation grâce à une coopération et des décisions communes face a des traitements transnationaux.

Les structures fondamentales d'Internet sont sous la protection de l'ICANN¹⁾: C'est un organisme à but non lucratif assujettie au droit Californien. L'ICANN possède de nombreuses commissions et gère notamment les attributions de noms de domaines et le fonctionnement des adresses IP.

• MOOC ANSSI