Cybersécurité

Vous accompagner dans la prévention et la gestion des risques

Retour vers Technologie, média & communications

Les cyberattaques sont devenues une menace majeure qui touche tous les secteurs d’activités et peuvent provoquer des dommages considérables et variés (pertes d’exploitation, perte et fuite de données, pertes financières, actions en responsabilité, perte de clients, préjudice d’image, sanctions administratives, etc.). Les collectivités locales et les organismes publics ne sont pas épargnés, plus particulièrement le secteur de la santé. Les attaques vers des infrastructures essentielles comme les hôpitaux sont particulièrement impactantes et mettent en péril l’administration des soins envers des usagers.

L’accélération de la transition digitale et l’augmentation du recours au télétravail ont pour effet d’augmenter de manière significative les cyberattaques et les incidents de sécurité.

Les entreprises sont légalement tenues de mettre en place des mesures permettant d’assurer la sécurité et l’intégrité des données à caractère personnel qu’elles traitent mais également d’assurer plus largement la sécurité de leurs systèmes d’informations.  

Lorsqu’une violation de données survient au sein d‘un organisme, il peut également être tenu de notifier cette violation à l’autorité de contrôle et/ou aux personnes concernées.

Le manquement à ces obligations peut être lourd de conséquences pour le responsable de traitement, lequel peut se voir sanctionner par l’autorité de contrôle ou engager sa responsabilité vis-à-vis des personnes concernées et/ou de ses clients. Près des 2/3 des sanctions prononcées par la CNIL concernent des manquements aux obligations de sécurité.

Nos avocats spécialistes de la cybersécurité vous offrent un accompagnement complet, à la fois juridique mais aussi technique en partenariat avec un cabinet de conseil spécialisé dans la cybersécurité, pour vous aider à anticiper et réagir en cas d’incident de sécurité.  

1/ Anticiper : audit, prévention et mise en conformité

Les organismes doivent impérativement prendre en compte en amont, au sein de leur organisation, de leur activité, et de leurs projets, les problématiques liées à la cybersécurité.

Nos équipes d’experts vous accompagnant dans la cybersécurité doivent avant tout passer par de la prévention. Nos prestations incluent notamment :

  • assistance dans l’identification et la mise en œuvre des obligations légales et réglementaires en matière de sécurité des données et des systèmes d’informations (RGPD, Directive NIS, Obligations réglementaires en matière bancaire, etc.) ;
  • audit juridique des systèmes d’information ;
  • audit de sécurité des systèmes d’information (identification des failles de sécurité, tests d’intrusion, etc.) ;
  • accompagnement dans l’obtention de certifications (ISO 27001, ISA 3402, SOC 1 / SOC 2) ;
  • accompagnement juridique dans la mise en place de projets informatiques liés à la cybersécurité (contrats informatiques, chartes informatiques, réglementation sur la protection des données, etc.) ;
  • assistance dans la mise en place d’une gouvernance et du pilotage de la cybersécurité (SOC, plan de réponse aux incidents) ;
  • formation à destination des employés ;
  • due diligence lors d’opérations de fusions & acquisitions ;

2 / Réagir : assistance lors de cyberattaques

La rapidité et la structuration des actions à mettre en place à la suite d’un incident de sécurité ou d’une cyberattaque sont déterminantes. Nous fournissons une assistance continue à nos clients pour les accompagner dans leur gestion des incidents de sécurité :  

  • gestion de crise, analyse et résolution des incidents de sécurité ;
  • accompagnement opérationnel dans la gestion des incidents de sécurité ; 
  • assistance dans la restauration des systèmes ;
  • accompagnement juridique et coordination pour les notifications auprès des autorités de contrôle (CNIL, ANSSI, ARS) et des personnes concernées en France et à l’international.

3/ Se renforcer : état des lieux et gestion des conséquences liées à une cyberattaque

Une fois l’incident de sécurité résolu il est primordial de faire un bilan de sa gestion et des conséquences de l’incident. Pour cela, notre équipe propose à ses clients un accompagnement juridique et technique permettant d’appréhender les suites de l’incident :

  • analyse et gestion des vulnérabilités des failles observées lors de l’identification des failles ;
  • assistance dans la gestion des contentieux et précontentieux liés à un incident de cybersécurité :
    • Défense en cas de recours des autorités de contrôles, des personnes concernées ou des clients ;
    • Assistance dans les démarches auprès des autorités judiciaires (dépôt de plainte) ;
    • Action en responsabilité auprès des prestataires informatiques.

Expériences récentes

  • Assistance d’un grand groupe hôtelier dans la gestion d’une cyberattaque.
  • Assistance d’un grand groupe d’assurance international dans la gestion d’une cyberattaque et de ses conséquences.
  • Assistance d’un grand groupe automobile dans la gestion d’un incident de sécurité et de ses conséquences.
  • Assistance d’entreprises de tous secteurs dans des contrôles diligentés par la CNIL.
  • Assistance d’un des leaders de l’édition des logiciels comptables dans des contentieux indemnitaires relatifs à l’indemnisation de pertes de données.

Outils Dédiés

offre avocat rgpd conformité 800x300

Flux

22/01/2024
DORA renforce la prévention des menaces cyber
En parallèle de la révision de la directive sur la sécurité des réseaux et des systèmes d’information (directive 2022/2555 du 14 décembre 2022, dite « NIS 2 »), un nouveau texte a été adopté...
18/09/2023
Data Privacy Framework
Le 10 juillet 2023, la Commission européenne a validé, par une décision d'adéquation, le Data Privacy Framework1. Désormais, les organisations européennes peuvent transférer librement des données...
12/01/2023
Adoption de la Directive NIS II
Six ans après son adoption, la directive (UE) 2016/1148 du 6 juillet 20161, dite NIS I (ci-après « Directive NIS I »), est révisée et remplacée par la directive (UE) 2022/2555 du 14 décembre 20222...
24/10/2022
SecNumCloud : un référentiel « tech­nico-ju­ri­dique » désirable bientôt...
L’informatique en nuage – le « cloud » – connaît un développement exponentiel depuis quelques années. Concomitamment, les cyberattaques, demandes de rançons et autres fuites de données ne...
11/01/2022
Identité électronique et services de confiance
Dans un contexte de digitalisation accrue des échanges, qu’il s’agisse d’actes d’achat, d’opérations bancaires ou financières ou de démarches auprès d’ad­mi­nis­tra­tions, de B to B ou de...
07/06/2021
Révision de la directive NIS
La Commission européenne a rendu publique le 16 décembre 2020 la nouvelle stratégie de cybersécurité de l’Union européenne[1]. Parmi les priorités d’action, figure la révision de la directive...
27/05/2021
Plateformes digitales
La transformation digitale est un enjeu majeur pour la majorité des entreprises et bouleverse tous les secteurs d’activité. Les services d'in­ter­mé­dia­tion en ligne sont désormais indispensables au...
29/04/2021
Attaque par rançongiciel
Un phénomène endémique à croissance exponentielle Les ran­çon­gi­ciels[1] sont devenus une menace majeure qui touche tous les secteurs d’activités et peuvent provoquer des dommages con­si­dé­rables...
28/04/2021
Droit du travail et règlementation sur la protection des données
Depuis son entrée en vigueur le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a impacté la plupart des entreprises françaises. Dans le contexte des relations de travail...
25/06/2020
Comprendre le traitement de données biométriques à l’heure du Covid-19
Au temps de la distanciation sociale, l’objectif de tout un chacun est d’éviter tout contact physique inutile, que ce soit avec des personnes ou des objets et autres surfaces inanimées. Les ras­sem­ble­ments...
15/06/2020
La blockchain, futur outil au service du monde du travail ?
Alors que la technologie de la blockchain (ou encore chaîne de blocs) est par­ti­cu­liè­re­ment connue et reconnue en droit financier, notamment depuis la parution de l'ordonnance n° 2016-520 du 28 avril...
15/05/2020
Les employeurs ont-ils le droit de contrôler la température de leurs salaries...
Les employeurs doivent prendre les mesures nécessaires pour protéger leurs salariés sur les lieux de travail. La possibilité d'effectuer des contrôles de température des salariés à l'entrée des...