Cyberpiratage et obligations de l’entreprise piratée, thème présenté par Alain Bensoussan sur MyD-Business TV.
La guerre, au sens militaire du terme, atteint maintenant les grands médias. En prenant le contrôle d’une télévision et en communiquant à travers elle, nous avons la démonstration que la guerre en matière de cyberdéfense est nécessaire.
Toutefois, l’entreprise ne peut s’en sortir seule. Si demain cette cyberattaque est suivie par un détournement de fichier, par exemple les comptes clients, l’entreprise visée passerai de victime à accusée.
En effet, selon les lois « Informatique, fichiers et libertés » de par le monde, l’entreprise est considérée comme responsable de la sécurité de ses systèmes d’information et de ses fichiers : elle doit « prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ». L’entreprise doit tout mettre en oeuvre pour éviter la fraude informatique et le détournement de données à caractère personnel. Si le cyberpiratage a pu avoir lieu à cause d’une faille de sécurité, celle-ci doit être notifiée, pour l’heure, à l’autorité de régulation s’il s’agit d’un opérateur mais bientôt quelque soit l’entreprise en cause, et prévenir les personnes concernées surtout si la divulgation de mots de passe est en jeu.
Dans ce cas, le risque juridique à ne pas le faire est une condamnation civile mais aussi peut-être une condamnation pénale.
Cyberpiratage : les obligations juridiques de l’entreprise (MyD-Business TV d’Accenture)