Cybersécurité

Vous accompagner dans la prévention et la gestion des risques

Retour vers Technologie, média & communications

Les cyberattaques sont devenues une menace majeure qui touche tous les secteurs d’activités et peuvent provoquer des dommages considérables et variés (pertes d’exploitation, perte et fuite de données, pertes financières, actions en responsabilité, perte de clients, préjudice d’image, sanctions administratives, etc.). Les collectivités locales et les organismes publics ne sont pas épargnés, plus particulièrement le secteur de la santé. Les attaques vers des infrastructures essentielles comme les hôpitaux sont particulièrement impactantes et mettent en péril l’administration des soins envers des usagers.

L’accélération de la transition digitale et l’augmentation du recours au télétravail ont pour effet d’augmenter de manière significative les cyberattaques et les incidents de sécurité.

Les entreprises sont légalement tenues de mettre en place des mesures permettant d’assurer la sécurité et l’intégrité des données à caractère personnel qu’elles traitent mais également d’assurer plus largement la sécurité de leurs systèmes d’informations.  

Lorsqu’une violation de données survient au sein d‘un organisme, il peut également être tenu de notifier cette violation à l’autorité de contrôle et/ou aux personnes concernées.

Le manquement à ces obligations peut être lourd de conséquences pour le responsable de traitement, lequel peut se voir sanctionner par l’autorité de contrôle ou engager sa responsabilité vis-à-vis des personnes concernées et/ou de ses clients. Près des 2/3 des sanctions prononcées par la CNIL concernent des manquements aux obligations de sécurité.

Nos avocats spécialistes de la cybersécurité vous offrent un accompagnement complet, à la fois juridique mais aussi technique en partenariat avec un cabinet de conseil spécialisé dans la cybersécurité, pour vous aider à anticiper et réagir en cas d’incident de sécurité.  

1/ Anticiper : audit, prévention et mise en conformité

Les organismes doivent impérativement prendre en compte en amont, au sein de leur organisation, de leur activité, et de leurs projets, les problématiques liées à la cybersécurité.

Nos équipes d’experts vous accompagnant dans la cybersécurité doivent avant tout passer par de la prévention. Nos prestations incluent notamment :

  • assistance dans l’identification et la mise en œuvre des obligations légales et réglementaires en matière de sécurité des données et des systèmes d’informations (RGPD, Directive NIS, Obligations réglementaires en matière bancaire, etc.) ;
  • audit juridique des systèmes d’information ;
  • audit de sécurité des systèmes d’information (identification des failles de sécurité, tests d’intrusion, etc.) ;
  • accompagnement dans l’obtention de certifications (ISO 27001, ISA 3402, SOC 1 / SOC 2) ;
  • accompagnement juridique dans la mise en place de projets informatiques liés à la cybersécurité (contrats informatiques, chartes informatiques, réglementation sur la protection des données, etc.) ;
  • assistance dans la mise en place d’une gouvernance et du pilotage de la cybersécurité (SOC, plan de réponse aux incidents) ;
  • formation à destination des employés ;
  • due diligence lors d’opérations de fusions & acquisitions ;

2 / Réagir : assistance lors de cyberattaques

La rapidité et la structuration des actions à mettre en place à la suite d’un incident de sécurité ou d’une cyberattaque sont déterminantes. Nous fournissons une assistance continue à nos clients pour les accompagner dans leur gestion des incidents de sécurité :  

  • gestion de crise, analyse et résolution des incidents de sécurité ;
  • accompagnement opérationnel dans la gestion des incidents de sécurité ; 
  • assistance dans la restauration des systèmes ;
  • accompagnement juridique et coordination pour les notifications auprès des autorités de contrôle (CNIL, ANSSI, ARS) et des personnes concernées en France et à l’international.

3/ Se renforcer : état des lieux et gestion des conséquences liées à une cyberattaque

Une fois l’incident de sécurité résolu il est primordial de faire un bilan de sa gestion et des conséquences de l’incident. Pour cela, notre équipe propose à ses clients un accompagnement juridique et technique permettant d’appréhender les suites de l’incident :

  • analyse et gestion des vulnérabilités des failles observées lors de l’identification des failles ;
  • assistance dans la gestion des contentieux et précontentieux liés à un incident de cybersécurité :
    • Défense en cas de recours des autorités de contrôles, des personnes concernées ou des clients ;
    • Assistance dans les démarches auprès des autorités judiciaires (dépôt de plainte) ;
    • Action en responsabilité auprès des prestataires informatiques.

Expériences récentes

  • Assistance d’un grand groupe hôtelier dans la gestion d’une cyberattaque.
  • Assistance d’un grand groupe d’assurance international dans la gestion d’une cyberattaque et de ses conséquences.
  • Assistance d’un grand groupe automobile dans la gestion d’un incident de sécurité et de ses conséquences.
  • Assistance d’entreprises de tous secteurs dans des contrôles diligentés par la CNIL.
  • Assistance d’un des leaders de l’édition des logiciels comptables dans des contentieux indemnitaires relatifs à l’indemnisation de pertes de données.

Outils Dédiés

offre avocat rgpd conformité 800x300

Flux

11/01/2022
Iden­tité élec­tro­nique et ser­vices de con­fiance
Dans un con­texte de di­gi­ta­li­sa­tion ac­crue des échanges, qu’il s’agisse d’actes d’achat, d’opé­ra­tions ban­caires ou fi­nan­cières ou de dé­marches au­près d’ad­mi­nis­tra­tions, de B to B ou de...
07/06/2021
Ré­vi­sion de la di­rec­tive NIS
La Com­mis­sion eu­ro­péenne a rendu pu­blique le 16 dé­cembre 2020 la nou­velle stra­té­gie de cy­ber­sé­cu­rité de l’Union eu­ro­péenne[1]. Parmi les prio­ri­tés d’ac­tion, fi­gure la ré­vi­sion de la di­rec­tive...
29/04/2021
At­taque par ran­çon­gi­ciel
Un phé­no­mène en­dé­mique à crois­sance ex­po­nen­tielle Les ran­çon­gi­ciels[1] sont de­ve­nus une me­nace ma­jeure qui touche tous les sec­teurs d’ac­ti­vi­tés et peu­vent pro­vo­quer des dom­mages con­si­dé­rables...
28/04/2021
Droit du tra­vail et rè­gle­men­ta­tion sur la pro­tec­tion des don­nées
De­puis son en­trée en vi­gueur le 25 mai 2018, le Rè­gle­ment gé­né­ral sur la pro­tec­tion des don­nées (RGPD) a im­pacté la plu­part des en­tre­prises fran­çaises. Dans le con­texte des re­la­tions de tra­vail...
27/05/2021
Pla­te­formes di­gi­tales
La trans­for­ma­tion di­gi­tale est un en­jeu ma­jeur pour la ma­jo­rité des en­tre­prises et bou­le­verse tous les sec­teurs d’ac­ti­vité. Les ser­vices d'in­ter­mé­dia­tion en ligne sont dé­sor­mais in­dis­pen­sables au...
25/06/2020
Com­prendre le trai­te­ment de don­nées bio­mé­triques à l’heure du Co­vid-19
Au temps de la dis­tan­cia­tion so­ciale, l’ob­jec­tif de tout un cha­cun est d’évi­ter tout con­tact phy­sique inu­tile, que ce soit avec des per­sonnes ou des ob­jets et autres sur­faces ina­ni­mées. Les ras­sem­ble­ments...
15/06/2020
La blo­ck­chain, fu­tur ou­til au ser­vice du monde du tra­vail ?
Alors que la tech­no­lo­gie de la blo­ck­chain (ou en­core chaîne de blocs) est par­ti­cu­liè­re­ment con­nue et re­con­nue en droit fi­nan­cier, no­tam­ment de­puis la pa­ru­tion de l'or­don­nance n° 2016-520 du 28 avril...
15/05/2020
Les em­ployeurs ont-ils le droit de con­trô­ler la tem­pé­ra­ture de leurs sa­la­ries...
Les em­ployeurs doi­vent prendre les me­sures né­ces­saires pour pro­té­ger leurs sa­la­riés sur les lieux de tra­vail.La pos­si­bi­lité d'ef­fec­tuer des con­trôles de tem­pé­ra­ture des sa­la­riés à l'en­trée des...
26/09/2019
La re­con­nais­sance fa­ciale au ser­vice des opé­ra­tions ban­caires
Si la re­con­nais­sance fa­ciale semble être de­ve­nue un mode d’au­then­ti­fi­ca­tion prisé des or­ga­nismes ban­caires, sa sim­pli­cité d’uti­li­sa­tion et sa fia­bi­lité ne doi­vent pas faire ou­blier pour au­tant...
04/07/2019
La pro­tec­tion des don­nées per­son­nelles dans les opé­ra­tions de fu­sion-ac­qui­si­tion
Les as­pects re­la­tifs à la pro­tec­tion des don­nées à ca­rac­tère per­son­nel dans les opé­ra­tions de fu­sion-ac­qui­si­tion sont de­ve­nus in­con­tour­nables de­puis l’en­trée en vi­gueur le 25 mai 2018 du rè­gle­ment (UE)...
31/03/2019
La com­pliance ou com­ment se pré­mu­nir contre ce qui est in­vi­sible ?
En 2020, la « com­pliance » de­vrait être au cœur de la stra­té­gie de dé­ve­lop­pe­ment et de ma­na­ge­ment de toute en­tre­prise fran­çaise. La mise en place d’un sys­tème de con­for­mité est un atout com­mer­cial...
16/10/2018
Trai­te­ments de don­nées à ca­rac­tère per­son­nel et blo­ck­chain
La Com­mis­sion na­tio­nale de l’in­for­ma­tique et des li­ber­tés (CNIL) a pu­blié le 24 sep­tembre 2018 ses pre­miers élé­ments d’ana­lyse con­cer­nant le trai­te­ment de don­nées à ca­rac­tère per­son­nel par...