Dans le dernier numéro de Cyberun, Marine Hardy, avocat directeur des pôles Innovations et Sécurité, traite des enjeux juridiques des endpoints.

Découvrez son article ICI ou ci-dessous.

Et pour vous abonner gratuitement à Cyberun c’est ici : cyberun.net

 

Sécurité des Endpoints : quels enjeux juridiques ?

Envisager la sécurité des Endpoints fait partie des points essentiels en matière de sécurité informatique. Nous constatons qu’en complément des mesures classiques, comme l’usage d’antivirus, existent des outils innovants (EDR, XBR, NDR, EPP, etc.) intégrant des technologies complexes telles que de l’intelligence artificielle. L’apparition de ces outils s’explique notamment par une complexification de la sécurité en matière d’Endpoints, complexification ayant diverses origines, telles que l’essor du BYOD et de l’Internet des objets qui ont conduit à une augmentation et une diversification du type d’appareils connectés aux systèmes d’information des entreprises et des nouveaux types de menaces cyber. Avant de signer, plusieurs points de nature juridique doivent retenir votre attention.

Gare aux termes de vos contrats

À titre d’exemple, en matière d’antivirus, outre les clauses d’exclusion de responsabilité classiques des contrats IT, la plupart des contrats des prestataires en la matière comportent des clauses d’exclusion qui peuvent apparaître contraires à l’objectif annoncé lors de l’achat de la solution antivirus. On notera ainsi, par exemple, l’exclusion par principe de la responsabilité du prestataire en cas de perte de données, de jouissance du matériel informatique et/ou toute perte d’activité résultant de la prise de contrôle du ou des ordinateurs du client. Par ailleurs, il peut être imposé au client de mettre en place les mesures “adéquates” pour gérer les risques de son système d’information (dont la solution d’antivirus fait partie…), voire certaines mesures sont imposées, par exemple faire des sauvegardes.
En outre, des interdictions et incompatibilités dans le cadre de l’usage de la solution peuvent être précisées, rendant parfois caduc le produit. Il est important de maîtriser ces termes afin que le contrat n’affaiblisse pas l’objectif recherché par l’usage de tels outils.

Gare à l’usage d’une solution innovante non maîtrisée

L’usage des nouveaux outils innovants, incluant notamment de l’intelligence artificielle, est très intrusif sur un système d’information et peut conduire à des conséquences non souhaitées, telles que, par exemple, des modifications, suppressions, altérations ou déplacements de données. Il est dès lors recommandé d’anticiper ces difficultés et d’encadrer leurs conséquences dans un cadre contractuel. À titre d’exemple, on peut définir les résultats et fonctionnalités attendus, les actions interdites à l’outil, mais également la répartition des obligations et responsabilités de chaque partie en matière de paramétrage, de sélection des données alimentant l’outil et de contrôle des résultats. En conclusion, à ce jour, les mécanismes contractuels apparaissent comme l’un des points clés de la sécurisation juridique, technique et économique concernant la sécurité des Endpoints. Il est donc plus que nécessaire de veiller à leur parfaite adéquation à vos projets !

Besoin d’aide pour négocier vos contrats ?

ITLAW Avocats met à votre service son expérience et son expertise en la matière.

ITLAW Avocat mobilise ses talents et son expertise en matière de contrats, de projets informatiques complexes, y compris en matière d’innovations et de (cyber)sécurité et de propriété intellectuelle , de protection des données personnelles ainsi que sa connaissance de l’écosystème IT  pour vous accompagner dans la sécurisation de vos projets et en particulier dans la négociation de vos contrats, dans le pilotage de l’exécution de vos contrats et dans la gestion des dérapages.

Nous contacter