Claudia Weber a été interviewée par le trimestriel Managers Europe magazine, édition janvier-février-mars 2019, à propos de l’expertise du cabinet dans le domaine de la cybersécurité. En voici le contenu. 

 

Votre cabinet est reconnu pour son expertise en droit des technologies. Quels sont vos domaines d’intervention spécifiques ?

Nous proposons des actions transversales pragmatiques adaptées aux risques et aux enjeux propres à chacun de nos clients. Nos domaines d’expertise concernent notamment l’informatique, les innovations technologiques, le numérique et le digital, Internet, le licensing, la propriété intellectuelle, la protection des données personnelles, l’audiovisuel… Cette année, nous avons renforcé notre pôle Sécurité & Cybersécurité, cette expertise étant désormais cruciale pour nos clients.

En effet, les cyberattaques d’envergure mondiale survenues en 2017 ont marqué le point de départ d’une réelle prise de conscience, à tous les niveaux, des enjeux de sécurité informatique. Il est rare qu’une semaine se passe sans l’annonce d’incidents de sécurité majeurs affectant une entreprise ou une institution. L’entrée en vigueur du Règlement général de protection des données (RGPD), qui oblige les entreprises à informer le public dans les plus brefs délais en cas de faille dans la sécurité des données à caractère personnel, conduit ces dernières à comprendre la nécessité d’une meilleure appréhension du sujet. Les enjeux de la sécurité et en particulier de la cybersécurité sont au cœur des débats.

ITLAW Avocats s’adapte aux nouveaux risques juridiques qui s’amplifient avec les innovations technologiques permanentes, comme l’Internet des objets (IoT), la mondialisation des systèmes d’information, le volume des flux des données et les nouvelles règlementations, tant européennes que nationales. Nos solutions permettent de faire face aux attaques de sécurité, par l’anticipation, la protection et la réponse aux attaques, qu’elles proviennent de l’intérieur ou de l’extérieur. La sécurité est désormais indissociable de tout projet informatique.

Comment intervenez-vous sur les sujets de cybersécurité ?

Lorsqu’une entreprise victime d’une cyberattaque fait appel à nous, notre rôle est de l’accompagner et d’avancer, avec notre client, dans le déroulement du processus légal. Nous identifions et analysons le problème pour accompagner notre client dans son organisation et mettre fin à l’atteinte dans les plus brefs délais. Cela inclut l’identification de ses obligations légales et la définition d’une stratégie efficace de gestion du risque au sein de l’entreprise (communication interne et externe, recours judiciaires). 

Notre réactivité est essentielle, il faut intervenir avant la disparition des éléments de preuve. La volatilité est caractéristique du secteur numérique ! La preuve, identifiée, est constatée par huissier. En parallèle de la préservation des preuves, nous envisageons les recours les plus adaptés aux objectifs de nos clients, y compris les recours judiciaires en déposant une plainte pénale demandant l’ouverture d’une enquête ou via des procédures spécifiques de demande d’autorisations judiciaires de retrouver les auteurs de l’incident au moyen, par exemple, d’une adresse IP.

Enfin, lorsque des données personnelles sont concernées par l’attaque, nous accompagnons nos clients dans la rédaction de la notification à la CNIL, désormais obligatoire. Nous rappelons que cette dernière doit intervenir dans les 72 heures à compter de la connaissance de la violation de données à caractère personnel. C’est ce qu’il se passe lorsque qu’un incident de sécurité sur un système informatique a eu lieu, mais nous agissons également beaucoup en amont afin de privilégier une maîtrise des risques chez nos clients.

Êtes-vous en mesure d’anticiper les cyberattaques ?

Je crois beaucoup à la prévention et à l’anticipation. Notre connaissance du sujet nous permet d’avoir une idée assez précise de certains risques inhérents à certains projets informatiques. Anticiper consiste par exemple à élaborer une gouvernance pertinente et aider nos clients à sécuriser d’un point de vue contractuel les actions à faire réaliser par les différents prestataires ou consultants afin de déterminer les engagements, les rôles et les responsabilités de chacun.

Enfin, il ne faut pas négliger les attaques provenant de « l’intérieur » et qui sont de plus en plus fréquentes. Par exemple, nous avons aidé l’un de nos clients victime d’une cyberattaque causée par un prestataire de services remercié qui, avant de partir, a supprimé l’ensemble des comptes administrateurs internes de la société. Une entreprise doit se prémunir de l’éventualité d’actes malveillants de la part de ses salariés ou de ses prestataires.

Managers Europe Magazine, janvier-février-mars 2019

 

Nous contacter