Domaine d'intervention
Cybersécurité
Digitalisation de la société : Enjeux & risques
La société contemporaine est marquée par les avancées considérables liées à l’informatique, l’automatisation de nombreuses taches et plus récemment les sociétés de l’information et de la communication, réseaux sociaux en tète, ainsi que l’avènements des plateformes d’intermédiation, les monnaies virtuelles, les solutions blockchain, NFT et les nouvelles générations d’algorithmes et d’intelligence artificielle.
Agissant de concert avec des spécialistes techniques consultés pour auditer, protéger voire réparer les systèmes informatiques des sociétés, les avocats spécialistes en droit du numérique sont à mème d’identifier les risques juridiques relatifs à la cybersécurité et définir les actions à mettre en Å“uvre dans le temps immédiat suivant une attaque informatique afin de garantir les sauvegarde et continuité d’activités.
Cyberattaques & cybersécurité : Information & protection des victimes
La notion de cybercriminalité regroupe l’ensemble des actions lancées à l’encontre de personnes physiques ou morales à travers leurs systèmes informatiques – tout matériel confondu.
Ces dernières années ont fait apparaitre des actes de cybermalveillance privilégiés touchant notamment les sociétés : l’hameçonnage ou phishing en anglais, le piratage de compte en ligne et les rançongiciels ou ransomwares en anglais.
Ces comportements peuvent tomber sous le joug de plusieurs qualifications pénales se référenant alternativement ou cumulativement à des infractions spécifiques liées au monde numérique ou à des infractions historiques existantes.
Droit & cybersécurité : les Influenceurs, premiers exposés
Les influenceurs sont une catégorie professionnelle particulièrement à risque face aux attaques informatiques. En effet, leur profession les expose à une grande diversité d’internautes pouvant aboutir à de comportements pénalement répréhensibles.
Pour rappel, la récente loi du 9 juin 2023 définit l’activité d’influence commerciale comme l’ensemble « des personnes physiques ou morales qui, à titre onéreux, mobilisent leur notoriété auprès de leur audience pour communiquer au public, par voie électronique, des contenus visant à faire la promotion, directement ou indirectement, de biens, de services ou d’une cause quelconque ».
En pratique, les influenceurs peuvent être alternativement ou cumulativement victimes ou coupables d’infractions spécifiques à leurs activité :
- Atteinte au droit à l’image ou à la réputation (Art. 226-1 & 226-4-1 C.pén.);
- Propos discriminatoires ou haineux (Articles R625-7 à R625-8-2 c. pén.);
- Cyberharcèlement notamment « de meute » (Art 222-33-2-2 c.pén);
- Contrefaçon (Art L335-1 & suivants C.P.I);
- Cyberpédopornographie (Art. 227-23 C. pén.).
Obligation de protection des sociétés & Cyber-résilience
Une variété de recommandations sont régulièrement formulées par les sociétés spécialisées ainsi que les organes représentatifs des secteurs professionnels concernés.
Elles comprennent des éléments à réaliser en amont de toute cyberattaque tel la préparation des ressources additionnelles nécessaires en cas de crise (charges financières et couts exceptionnel, soutien médico-psychologique, relève des équipes, identification des personnes intégrant une cellule de crise, etc.), dans le cadre de la préparation et simulation de cyberattaques ou encore dans le temps de relance de l’activité (élaboration des PSSI, maitrise des outils opérationnels par les équipes, fichier externe des employés conformément aux recommandations CNIL).
Le cabinet est à votre disposition pour répondre à l’ensemble de vos questions sur ces thématiques et vous accompagner sur les actions d’audit, de protection ou de soutien en cas de cyberattaques
Violation de données & confidentialité
Les attaques informatiques ont généralement pour effet immédiat de paralyser l’activité de la société et provoquer une désorganisation totale des services. Afin de garantir la meilleure protection des données stratégiques de la société, il importe de réaliser une réponse structurée et ordonnée, la plupart du temps portée par une aide extérieure : un binôme technique et juridique.
En premier, il importe d’assurer la gestion de crise post-cyberattaque avec l’identification des acteurs compétents et décisionnaires.
Ensuite, il est nécessaire d’assurer la reconstruction du système d’information après une attaque avec l’identification du périmètre de compromission, la réponse à incidents et les spécifications techniques pour reconstruire les infrastructures numériques.
Une fois ces étapes réalisées, la relance ou continuité des activités métiers de la société peut être relancée, avec généralement un plan de priorisation et la mise en oeuvre des dispositifs PRA/ PCA préparés.
Une attention toute particulière doit ètre portée à la confidentialité des données potentiellement dérobées et leurs implications pour les tiers.
Droit & cyberattaques : les mesures à mettre en place
Non anticipée, la dimension juridique et réglementaire associée à une attaque informatique implique un certain nombre de diligences réalisables par les cabinets d’avocats conseils en matière de cybersécurité notamment :
– La gestion contractuelle;
– Le dépôt de plainte;
– La notification des autorités compétentes ou de tutelle;
– Les dimensions assurantielles.
Actualités : Avocats & cybersécurité
Notre cabinet participe régulièrement à des colloques et interventions liées aux questions de cybersécurité.
Nous pouvons former et sensibiliser à la fois les entreprises et leurs effectifs sur :
– les risques liés à l’utilisation d’outils numériques professionnels et personnelles;
– les situations de crise informatique, leurs gestions;
– la mise en place de plans de continuité/reprise d’activité.
Selon les besoins spécifiques de votre entreprise, nous pouvons également mettre en place un séminaire spécifiquement adaptés aux enjeux de votre entreprise.
Audit, conseil et formation dans les sujets liés au numérique
Comment pouvons-nous vous accompagner ?
Nos expertises dans des domaines complémentaires à la disposition de nos clients pour apporter des réponses efficaces et sécurisantes.
Liste de lecture sur le sujet
Actualités
2024.08 – Réseaux sociaux et jeux vidéo : L’addiction et ses enjeux juridiques
Actualités
2024.08 – Réseaux sociaux et jeux vidéo : L’addiction et ses enjeux juridiques
Actualités
2024.08 – Epic Game & Fortnite : L’envers juridique d’une réussite de jeu vidéo
Cybersécurité
2024.04.18 – Jeux Olympiques et vidéosurveillance automatisée
Internet & NTIC
2023.12 – Twitch & la nudité : les dangereux égarements de la plateforme
Internet & NTIC
2023.06.08 – Conférence – Intelligence artificielle et professions juridiques