Rançongiciels, phishing, sabotages... Le cyberespace est devenu un lieu de dangers. Comment les entreprises peuvent-elles se préparer ? Quels principes de cybersécurité faut-il respecter ?
Le cyberespace, un nouveau lieu de conflits
Attaques dans les laboratoires et dans les hôpitaux, blocage de la plateforme d'enseignement à distance pour les collégiens et les lycéens... La guerre est là, invisible. Elle se cache dans un nouvel espace, fréquenté par tout le monde mais visible par personne, le cyberespace.
"Le cyber est un monde qu'il faut encore pacifier et sécuriser", Gérard Haas, fondateur du cabinet HAAS Avocats.
Alors que la société se numérise, la sécurité demeure le parent pauvre de ce nouveau monde. Les entreprises, insuffisamment sensibilisées et découragées par le coût, ne sont pas préparées. Pourtant, comme le souligne Gérard Haas, "la vraie question n'est pas de savoir si l'on va être victime de cyberattaque, mais bien plutôt quand cela va arriver." Les cabinets d'avocats eux-mêmes, qui manipulent quotidiennement des données sensibles, sont menacés.
👉 Pour comprendre les enjeux de cybersécurité qui se posent désormais aux entreprises et aux cabinets d'avocats, retrouvez l'intégralité de l'interview de Gérard Haas, "Les nouveaux défis de la cybersécurité".
L'Union européenne investit le champ juridique : le règlement Cybersecurity Act
Afin d'adapter les règles de droit à ces nouveaux enjeux, le règlement Cybersecurity Act, adopté le 7 juin 2019, prévoit un cadre européen de certification de cybersécurité ainsi qu’un principe de reconnaissance mutuelle des certificats au sein de l’Union européenne.
L'objectif est de créer une souveraineté européenne en matière de cybersécurité. Laurie-Anne Ancenys, Counsel chez Allen & Overy, détaille les nouveaux types d'attaques et analyse l'impact de la réglementation européenne.
👉 Retrouvez l'interview de Laurie-Anne Ancenys en intégralité en cliquant sur ce lien : "La cybersécurité : un enjeu européen ?"
La protection des données personnelles, le défi pour les entreprises
Préoccupation majeure pour les entreprises, la violation de données personnelles impose des investissements conséquents pour ces dernières : comme le souligne Aurélie Pacaud, avocate au sein du département IP-TMT chez Gide,
Il existe un réel enjeu pour les entreprises : il ne suffit pas de réparer, il faut également s’interroger sur les mesures de protection existantes en leur sein.
Il existe un certain nombre de mesures pouvant être mises en place pour prévenir les violations de données personnelles. De plus, l'adoption du RGPD a modifié les règles relatives aux notifications en cas de violations de données personnelles. Il s'ensuit que les entreprises doivent respecter un certain nombre de règles et de procédures, ce qui représente un investissement en temps et en argent conséquent.
👉 Pour lire l'intégralité de l'interview d'Aurélie Pacaud sur ce thème, cliquez sur ce lien : "Les violations de données personnelles".
L'authentification à deux facteurs, une mesure de sécurité forte mise en place par Predictice
Predictice, société au service des professionnels du droit, est consciente de la responsabilité qui lui incombe. Soucieuse d’assurer à ses utilisateurs une sécurité maximale, l’accès à la plateforme Predictice est conditionné à une vérification en deux étapes, appelée la double authentification.
👉 Pour en savoir plus, cliquez sur ce lien : "Predictice met en place l'authentification à deux facteurs".
Docteure en droit et diplômée de l'Essec, Eloïse est rédactrice en chef du Blog Predictice.