Cybersécurité
Droit & cyberattaques : Les mesures juridiques nécessaires
Cyberattaques : les démarches juridiques
Non anticipée, la dimension juridique et réglementaire associée à une attaque informatique implique un certain nombre de diligences réalisables par les cabinets d’avocats conseils en matière de cybersécurité :
La gestion contractuelle avec les clients, prestataires ou fournisseurs notamment en vue d’une étude de responsabilité est obligatoire ;
Le dépôt de plainte dans les conditions prévues notamment par l’assurance prenant en charge ce type de sinistre ne doit pas être négligé, les délais de notification étant particulièrement court.
Sont à minima nécessaire un descriptif précis de l’incident, les coordonnées de l’ensemble des intervenants et prestataires susceptibles de pouvoir communiquer des informations aux enquêteurs, l’ensemble des éléments techniques collectés tels que les traces informatiques (note de rançon, code malveillant), l’adresse des machines, le type de machines touchées, si le SI est hébergé par un fournisseur externe à l’entreprise, les mails et toutes informations en lien avec la cyberattaque, l’organigramme, la présentation de la société et la liste du personnel, etc.
Cyberattaques - Notifications des autorités & assurances
La notification des autorités compétentes ou de tutelle rattachées à l’activité de la société est obligatoire, les délais étant eux aussi particulièrement courts. C’est le cas notamment lorsque des données personnelles ont été dérobées. Conformément au RGPD, une notification à la CNIL doit être réalisée dans les 72 heures suivant la connaissance des faits avec à nouveau une liste précise d’éléments à transmettre. Cette notification est distinction de l’éventuelle information des personnes concernées et la gestion des sous-traitants.
Le cas échéant, la dimension assurantielle est également à prendre en compte impliquant de préserver et conserver les preuves, prévenir sa compagnie d’assurance, documenter la gestion de l’incident, préparer un dossier de réclamation et protéger la responsabilité de la société.
Audit, conseil et formation dans les sujets liés au numérique
Comment pouvons-nous vous accompagner ?
Nos expertises dans des domaines complémentaires à la disposition de nos clients pour apporter des réponses efficaces et sécurisantes.
Liste de lecture sur le sujet
E-SPORT & JEUX VIDÉO
2024.11 – Revue Lamy Droit de l’Immatériel – Jeux vidéo & biens virtuelle : une lutte de propriété entre éditeurs et joueurs
E-SPORT & JEUX VIDÉO
2024.11 – Revue Lamy Droit de l’Immatériel – Jeux vidéo & biens virtuelle : une lutte de propriété entre éditeurs et joueurs
Actualités
2024.08 – Réseaux sociaux et jeux vidéo : L’addiction et ses enjeux juridiques
Actualités
2024.08 – Epic Game & Fortnite : L’envers juridique d’une réussite de jeu vidéo
Cybersécurité
2024.04.18 – Jeux Olympiques et vidéosurveillance automatisée
Internet & NTIC
2023.12 – Twitch & la nudité : les dangereux égarements de la plateforme