Domaine d'intervention

Cybersécurité

Cabinet spécialisé en droit du numérique, PCS Avocat accompagne depuis plusieurs années les sociétés dans la protection de leurs activités en matière de cybersécurité. Il intervient également au soutien de ses clients en cas de cyberattaques, conseillant et réalisant l'ensemble des actions nécessaires pour l'information et la défense de leurs intérèts.

Digitalisation de la société : Enjeux & risques

La société contemporaine est marquée par les avancées considérables liées à l’informatique, l’automatisation de nombreuses taches et plus récemment les sociétés de l’information et de la communication, réseaux sociaux en tète, ainsi que l’avènements des plateformes d’intermédiation, les monnaies virtuelles, les solutions blockchain, NFT et les nouvelles générations d’algorithmes et d’intelligence artificielle.

Agissant de concert avec des spécialistes techniques consultés pour auditer, protéger voire réparer les systèmes informatiques des sociétés, les avocats spécialistes en droit du numérique sont à mème d’identifier les risques juridiques relatifs à la cybersécurité et définir les actions à mettre en Å“uvre dans le temps immédiat suivant une attaque informatique afin de garantir les sauvegarde et continuité d’activités.

Cyberattaques & cybersécurité : Information & protection des victimes

La notion de cybercriminalité regroupe l’ensemble des actions lancées à l’encontre de personnes physiques ou morales à travers leurs systèmes informatiques – tout matériel confondu.

Ces dernières années ont fait apparaitre des actes de cybermalveillance privilégiés touchant notamment les sociétés : l’hameçonnage ou phishing en anglais, le piratage de compte en ligne et les rançongiciels ou ransomwares en anglais.

Ces comportements peuvent tomber sous le joug de plusieurs qualifications pénales se référenant alternativement ou cumulativement à des infractions spécifiques liées au monde numérique ou à des infractions historiques existantes.

 

Illustration d'une influenceuse poursuivi par une campagne de cyberharcèlement

Droit & cybersécurité : les Influenceurs, premiers exposés

Les influenceurs sont une catégorie professionnelle particulièrement à risque face aux attaques informatiques. En effet, leur profession les expose à une grande diversité d’internautes pouvant aboutir à de comportements pénalement répréhensibles.

Pour rappel, la récente loi du 9 juin 2023 définit l’activité d’influence commerciale comme l’ensemble « des personnes physiques ou morales qui, à titre onéreux, mobilisent leur notoriété auprès de leur audience pour communiquer au public, par voie électronique, des contenus visant à faire la promotion, directement ou indirectement, de biens, de services ou d’une cause quelconque ».

En pratique, les influenceurs peuvent être alternativement ou cumulativement victimes ou coupables d’infractions spécifiques à leurs activité :

  • Atteinte au droit à l’image ou à la réputation (Art. 226-1 & 226-4-1 C.pén.);
  • Propos discriminatoires ou haineux (Articles R625-7 à R625-8-2 c. pén.);
  • Cyberharcèlement notamment « de meute » (Art 222-33-2-2 c.pén);
  • Contrefaçon (Art L335-1 & suivants C.P.I);
  • Cyberpédopornographie (Art. 227-23 C. pén.).

Obligation de protection des sociétés & Cyber-résilience

Une variété de recommandations sont régulièrement formulées par les sociétés spécialisées ainsi que les organes représentatifs des secteurs professionnels concernés.

Elles comprennent des éléments à réaliser en amont de toute cyberattaque tel la préparation des ressources additionnelles nécessaires en cas de crise (charges financières et couts exceptionnel, soutien médico-psychologique, relève des équipes, identification des personnes intégrant une cellule de crise, etc.), dans le cadre de la préparation et simulation de cyberattaques ou encore dans le temps de relance de l’activité (élaboration des PSSI, maitrise des outils opérationnels par les équipes, fichier externe des employés conformément aux recommandations CNIL).

Le cabinet est à votre disposition pour répondre à l’ensemble de vos questions sur ces thématiques et vous accompagner sur les actions d’audit, de protection ou de soutien en cas de cyberattaques

Violation de données & confidentialité

Les attaques informatiques ont généralement pour effet immédiat de paralyser l’activité de la société et provoquer une désorganisation totale des services. Afin de garantir la meilleure protection des données stratégiques de la société, il importe de réaliser une réponse structurée et ordonnée, la plupart du temps portée par une aide extérieure : un binôme technique et juridique.

En premier, il importe d’assurer la gestion de crise post-cyberattaque avec l’identification des acteurs compétents et décisionnaires.

Ensuite, il est nécessaire d’assurer la reconstruction du système d’information après une attaque avec l’identification du périmètre de compromission, la réponse à incidents et les spécifications techniques pour reconstruire les infrastructures numériques.

Une fois ces étapes réalisées, la relance ou continuité des activités métiers de la société peut être relancée, avec généralement un plan de priorisation et la mise en oeuvre des dispositifs PRA/ PCA préparés.

Une attention toute particulière doit ètre portée à la confidentialité des données potentiellement dérobées et leurs implications pour les tiers.

Droit & cyberattaques : les mesures à mettre en place

Non anticipée, la dimension juridique et réglementaire associée à une attaque informatique implique un certain nombre de diligences réalisables par les cabinets d’avocats conseils en matière de cybersécurité notamment :

– La gestion contractuelle;

– Le dépôt de plainte;

– La notification des autorités compétentes ou de tutelle;

– Les dimensions assurantielles.

 

Actualités : Avocats & cybersécurité

Notre cabinet participe régulièrement à des colloques et interventions liées aux questions de cybersécurité.

Nous pouvons former et sensibiliser à la fois les entreprises et leurs effectifs sur :

– les risques liés à l’utilisation d’outils numériques professionnels et personnelles;

– les situations de crise informatique, leurs gestions;

– la mise en place de plans de continuité/reprise d’activité.

Selon les besoins spécifiques de votre entreprise, nous pouvons également mettre en place un séminaire spécifiquement adaptés aux enjeux de votre entreprise.

Guide juridique
Cybersécurité
Vol des données de l'APHP : Que faire ?

Audit, conseil et formation dans les sujets liés au numérique

Comment pouvons-nous vous accompagner ?

Nos expertises dans des domaines complémentaires à la disposition de nos clients pour apporter des réponses efficaces et sécurisantes.