Et si le juridique était un outil efficace au service des solutions d’anticipation et de gestion des crises cyber ?

Chez ITLAW Avocats, nous accompagnons depuis plusieurs années nos clients dans le cadre de la gestion de crise dite de nature « cyber ».

 

Nous observons ainsi que le sujet (cyber)sécurité présente les principales caractéristiques des crises dites « majeures » que peut traverser une entreprise à savoir :

  • un impact majeur pour l’entreprise, pouvant être temporaire et/ou futur :  arrêt de fonctionnement, perte de chiffres d’affaires, perte de données, perte d’image auprès de tiers notamment les clients, etc

  • une complexité dans la gestion des rapports humains. Comme toute crise, elle a une dimension humaine importante avec des moments de tensions sur les équipes internes de l’entreprise.

Les règles usuelles de gestion de crise permettent d’anticiper ces problématiques : procédures internes, formation et entrainement, gestion contractuelle…

 

Existe-t-il des spécificités liées à une crise (cyber)sécurité ?

Oui, nous pouvons relever deux spécificités majeures :

  • 1/ Un impact et une complexité technique d’ampleur : Nous observons que cette particularité cyber a pour effet que bien souvent l’entreprise ne dispose pas des ressources nécessaires en interne soit parce que cela nécessite une expertise très qualifiée et/ou rare soit parce que la quantité de ressources est insuffisante (les ressources devront à la fois se mobiliser sur la correction du problème cyber et pour que l’entreprise puisse continuer à fonctionner). Bien évidemment, les entreprises ayant anticipé ce risque sont plus résilientes face aux crises cyber.

        Comment l’anticiper ?

Nous proposons deux axes :

    • prévoir dans ses contrats avec ses fournisseurs IT notamment les modalités de leur coopération ainsi que les conditions financières, et ;
    • prévoir par anticipation quel tiers (prestataire IT, avocat, huissier…) pourra vous accompagner et selon quelles modalités.
  • 2/ Une maitrise incontournable des enjeux juridiques : Nous constatons que malheureusement peu d’entreprises prennent conscience des enjeux juridiques qui d’ailleurs ne figurent pas dans les PRA et/ou PCA ni dans les procédures de gestion d’incident de sécurité.

 

Quels sont les enjeux juridiques qu’il est nécessaire d’appréhender ?

Le premier enjeu juridique est de taille, il s’agit de réagir de manière conforme à la loi. En effet, il existe des obligations légales à respecter lors d’un incident de sécurité, sous peine d’engager sa responsabilité. Attention, ces obligations sont disparates dans les textes de loi. Elles peuvent concerner un secteur (ex : bancaire, médical, etc.), le statut de l’entreprise (ex : OIV,etc) et la nature de l’incident (ex : violation de données à caractère personnel, la CNIL doit en être informée dans les 72 heures). Le non-respect de ces obligations est sanctionné, souvent par des amendes administratives.

Le second concerne le respect de ses obligations vis-à-vis des tiers, notamment les obligations contractuelles. Il est en effet de plus en plus courant d’intégrer dans les contrats (clients, fournisseurs, prestataires, salariés) des dispositions spécifiques à la gestion des incidents de sécurité (information, procédure à respecter…). Il est impératif de respecter ces dispositions sous peine de voir la responsabilité de l’entreprise engagée par ses cocontractants.

Enfin le dernier enjeu sur lequel nous attirons l’attention concerne la préservation des intérêts de l’entreprise. A savoir identifier, préserver et conserver de manière adéquate les éléments de preuve de l’incident, saisir les autorités publiques, avertir son assureur.

 

Comment ITLAW Avocats accompagne-t-il les organismes et entreprises victimes ?

La crise cyber est épreuve humaine pour les équipes de l’entreprise impactée.

Aussi chez ITLAW Avocats, lorsque nous intervenons en pleine crise cyber nous axons notre intervention sur la prise en main de l’ensemble des enjeux juridiques afin que ces sujets ne viennent pas perturber le travail des équipes notamment techniques dans la gestion de la crise.

Par ailleurs, un avocat pourra également accompagner sur de nombreux sujets connexes tel que l’éventuelle négociation avec un cybercriminel, les échanges avec les autorités administratives (BEFTI, ANSSI, CNIL, etc), l’encadrement et les négociations avec les tiers intervenants en urgence, etc.

Enfin, bien évidemment la préparation de la gestion d’une crise cyber est essentielle : comme le disait très justement Albert Einstein : « Un problème sans solution est un problème mal posé. »

Marine HARDY, Directrice des Pôles Innovations & Sécurité | ITLAW Avocats

 

Besoin d’aide pour défendre vos intérêts dans le cadre d’un contentieux ? Vous souhaitez vous assurer de la réparation intégrale des préjudices à la suite d’une cyberattaque ?

ITLAW Avocat mobilise ses talents et son expertise en matière de sécurité, de contrats, d’innovation, de projets informatiques complexes, de protection des données personnelles et de propriété intellectuelle   pour vous accompagner dans la sécurisation de votre stratégie de sécurité ainsi que l’anticipation des failles de sécurité et dans la gestion de crise.

Découvrez nos offres innovantes en matière de sécurité ainsi que nos formations spécifiques en sécurité.

Pour découvrir nos packages “Sécurité” composé de nombreux modèles de document, notamment plaine pénale, ect… contactez-nous.

Nous contacter