Cybersécurité

Les cyberattaques sont devenues une menace majeure qui touche tous les secteurs d’activités et peuvent provoquer des dommages considérables et variés (pertes d’exploitation, perte et fuite de données, pertes financières, actions en responsabilité, perte de clients, préjudice d’image, sanctions administratives, etc.). Les collectivités locales et les organismes publics ne sont pas épargnés, plus particulièrement le secteur de la santé. Les attaques vers des infrastructures essentielles comme les hôpitaux sont particulièrement impactantes et mettent en péril l’administration des soins envers des usagers.

L’accélération de la transition digitale et l’augmentation du recours au télétravail ont pour effet d’augmenter de manière significative les cyberattaques et les incidents de sécurité.

Les entreprises sont légalement tenues de mettre en place des mesures permettant d’assurer la sécurité et l’intégrité des données à caractère personnel qu’elles traitent mais également d’assurer plus largement la sécurité de leurs systèmes d’informations.  

Lorsqu’une violation de données survient au sein d‘un organisme, il peut également être tenu de notifier cette violation à l’autorité de contrôle et/ou aux personnes concernées.

Le manquement à ces obligations peut être lourd de conséquences pour le responsable de traitement, lequel peut se voir sanctionner par l’autorité de contrôle ou engager sa responsabilité vis-à-vis des personnes concernées et/ou de ses clients. Près des 2/3 des sanctions prononcées par la CNIL concernent des manquements aux obligations de sécurité.

Nos avocats spécialistes de la cybersécurité vous offrent un accompagnement complet, à la fois juridique mais aussi technique en partenariat avec un cabinet de conseil spécialisé dans la cybersécurité, pour vous aider à anticiper et réagir en cas d’incident de sécurité.  

1/ Anticiper : audit, prévention et mise en conformité

Les organismes doivent impérativement prendre en compte en amont, au sein de leur organisation, de leur activité, et de leurs projets, les problématiques liées à la cybersécurité.

Nos équipes d’experts vous accompagnant dans la cybersécurité doivent avant tout passer par de la prévention. Nos prestations incluent notamment :

• assistance dans l’identification et la mise en œuvre des obligations légales et réglementaires en matière de sécurité des données et des systèmes d’informations (RGPD, Directive NIS, Obligations réglementaires en matière bancaire, etc.) ;
• audit juridique des systèmes d’information ;
• audit de sécurité des systèmes d’information (identification des failles de sécurité, tests d’intrusion, etc.) ;
• accompagnement dans l’obtention de certifications (ISO 27001, ISA 3402, SOC 1 / SOC 2) ;
• accompagnement juridique dans la mise en place de projets informatiques liés à la cybersécurité (contrats informatiques, chartes informatiques, réglementation sur la protection des données, etc.) ;
• assistance dans la mise en place d’une gouvernance et du pilotage de la cybersécurité (SOC, plan de réponse aux incidents) ;
• formation à destination des employés ;
• due diligence lors d’opérations de fusions & acquisitions ;

2 / Réagir : assistance lors de cyberattaques

La rapidité et la structuration des actions à mettre en place à la suite d’un incident de sécurité ou d’une cyberattaque sont déterminantes. Nous fournissons une assistance continue à nos clients pour les accompagner dans leur gestion des incidents de sécurité :  

• gestion de crise, analyse et résolution des incidents de sécurité ;
• accompagnement opérationnel dans la gestion des incidents de sécurité ; 
• assistance dans la restauration des systèmes ;
• accompagnement juridique et coordination pour les notifications auprès des autorités de contrôle (CNIL, ANSSI, ARS) et des personnes concernées en France et à l’international.

3/ Se renforcer : état des lieux et gestion des conséquences liées à une cyberattaque

Une fois l’incident de sécurité résolu il est primordial de faire un bilan de sa gestion et des conséquences de l’incident. Pour cela, notre équipe propose à ses clients un accompagnement juridique et technique permettant d’appréhender les suites de l’incident :

• analyse et gestion des vulnérabilités des failles observées lors de l’identification des failles ;
• assistance dans la gestion des contentieux et précontentieux liés à un incident de cybersécurité :
  • Défense en cas de recours des autorités de contrôles, des personnes concernées ou des clients ;
  • Assistance dans les démarches auprès des autorités judiciaires (dépôt de plainte) ;
  • Action en responsabilité auprès des prestataires informatiques.

Expériences récentes

• Assistance d’un grand groupe hôtelier dans la gestion d’une cyberattaque.
• Assistance d’un grand groupe d’assurance international dans la gestion d’une cyberattaque et de ses conséquences.
• Assistance d’un grand groupe automobile dans la gestion d’un incident de sécurité et de ses conséquences.
• Assistance d’entreprises de tous secteurs dans des contrôles diligentés par la CNIL.
• Assistance d’un des leaders de l’édition des logiciels comptables dans des contentieux indemnitaires relatifs à l’indemnisation de pertes de données.

Outils Dédiés