– Audit juridique de la sécurité (audit général, audit spécifique site web, audit spécifique Informatique et libertés)
– Rédaction, participation à la rédaction ou audit des outils de régulation de l’entreprise (SDSI, PSSI, politique de logs, code de la sécurité, politique de sécurisation des accès et habilitation)
– Formation intra au doit de la sécurité et à la gestion des failles de sécurité, formations spéciales RSSI et administrateurs systèmes et réseaux
– Rédaction de chartes : charte des systèmes d’information, charte administrateur, charte développeur, charte manager, charte du télétravail, règlement wi-fi, règlement borne libre-service, notamment
– Cybersurveillance et opérations de contrôle (rédaction des guides des opérations de contrôle et assistance aux opérations de contrôle et d’analyse des éléments)
– Legal opinion sur des produits/services de sécurité
– Gestion juridique des « violations de sécurité » au sens de l’article 34 bis de la loi Informatique et libertés
– Assistance à la présentation et à l’obtention de certifications ou labels (27001, ANSSI, RGS…)
– Contentieux de la sécurité
– Rédaction et négociation de contrats relatifs à la sécurité du SI (consultant, AMO, éditeur, back up, test intrusif…)
– Rédaction de conditions générales de sécurité
– Rédaction de contrats de sous traitance de données personnelles conformes à l’article 35 de la loi Informatique et libertés
– Assistance à la gestion de crise (déni de service, botnet, défaçage de sites, usurpation d’identité, intrusion, vol d’informations…)
– Enquête numérique privée et gestion des preuves électroniques (forensic) ;
– Participation à des cellules de crise ou de reprise d’activité
– Assistance à la mise en œuvre des outils de protection (vidéosurveillance, biométrie, badge, OTP…)

« One of the oldest French IT and data law firms, Alain Bensoussan-Avocats Lexing advises on the full range of legal issues in the field, including cybersecurity and cloud computing. At the forefront of technology, the team is advising robotics companies”

Legal 500 EMEA 2022

Avocat Sécurité systèmes d’information

Avocat Sécurité systèmes d'information

La sécurité des systèmes d’information est devenue un sujet préoccupant au sein de l’entreprise privée, des établissements publics et des collectivités territoriales.

Depuis l’adoption de la loi pour la sécurité intérieure en 2001, on ne compte plus les lois adoptées sur le sujet qui ont conduit à l’adoption du code de la sécurité intérieure.

Le droit de la sécurité des systèmes d’information ne peut être résumé à une bataille contre le piratage informatique : l’obligation de sécuriser son SI, d’anticiper, d’agir et de réagir sont devenus la règle sous l’impulsion du RGPD et de la Directive (UE) 2016/1148  et la loi française du 26 février dite « NIS » (Network Information Security).

En quelques années, ce qui n’était qu’un droit est devenu une véritable obligation pour tous, exposant singulièrement les DSI et les RSSI, mais aussi les administrateurs systèmes ou réseaux et toutes les personnes intervenant sur l’organisation et le fonctionnement des SI. Au plan sectoriel, il existe de nombreuses obligations visant les SI des secteurs bancaire, assurance, santé, services ou infrastructures vitales.

En matière de normes et de « best practices », il faut également tenir compte de la norme ISO 27001 et des « meilleures pratiques » diffusées par les autorités compétentes comme l’ANSSI ou la Cnil. Il existe également un corps de règles européen et international. S’il apparaît donc nécessaire de faire appel à des spécialistes techniques en matière de sécurité des SI, leur confier seuls la partie juridique du traitement de ces questions serait risqué.

Expertise

Le cabinet est toujours intervenu dans le domaine de la sécurité informatique et ce dès l’origine, en participant notamment aux travaux ayant abouti à l’adoption des dispositions du code pénal en matière de criminalité informatique.

Avec le développement du numérique, le cabinet s’est tout naturellement intéressé à la cybercriminalité, la cybersurveillance et plus récemment à la techno-protection (biométrie, gestion des logs, vidéoprotection, enregistrement audio ou vidéo, etc.).

Le cabinet a rédigé un code « métier » entièrement dédié au droit de la sécurité des systèmes d’information.

Ce code de la sécurité informatique et télécom regroupe tous les textes figurant dans les divers codes avec la jurisprudence, doctrine, outils et conseils associés.

Le cabinet publie de nombreux articles sur la sécurité des systèmes d’information. Il anime également des séminaires et conférences.

Il intervient au soutien des activités des RSSI qui se voient aujourd’hui de plus en plus exposés.

Pour ce faire, il propose notamment pour les seuls RSSI un tableau de bord mensuel depuis 2010 ainsi qu’un club RSSI Lexing dédié aux problématiques juridiques pour les RSSI.

Le droit de la sécurité des systèmes d’information ne peut être résumé à une bataille contre le piratage informatique : l’obligation de sécuriser son SI, d’anticiper, d’agir et de réagir sont devenus la règle sous l’impulsion du RGPD et de la Directive (UE) 2016/1148  et la loi française du 26 février dite « NIS » (Network Information Security).

Alain Bensoussan

International

En s’appuyant sur son réseau international Lexing et son réseau de correspondants dans le monde, le cabinet intervient pour des entreprises multinationales. Il a, par exemple, mis en place des charte SI « monde » pour de nombreux groupes. Depuis 2009, il contribue à la partie « France » de l’ouvrage Global Privacy and Security Law  sous la direction de Françoise Gilbert, fondatrice du cabinet d’avocats IT Law Group. Cet ouvrage analyse les lois de protection de la vie privée, les usages et les tendances de 65 pays sur tous les continents.

Prestation

Data Management System. Analyst working with business Analytics documents on computer to make report with KPI and connected to database. Corporate strategy for finance, business operations

Le cabinet intervient tant en conseil qu’en contentieux dans les principaux domaines suivants :

  • – Audit juridique de la sécurité (audit général, audit spécifique site web, audit spécifique Informatique et libertés) ;
    – Rédaction, participation à la rédaction ou audit des outils de régulation de l’entreprise (SDSI, PSSI, politique de logs, code de la sécurité, politique de sécurisation des accès et habilitation) ;
    – Formation intra au doit de la sécurité et à la gestion des failles de sécurité, formations spéciales RSSI et administrateurs systèmes et réseaux ;
    – Rédaction de chartes : charte des systèmes d’information, charte administrateur, charte développeur, charte manager, charte du télétravail, règlement wi-fi, règlement borne libre-service, notamment ;
    – Cybersurveillance et opérations de contrôle (rédaction des guides des opérations de contrôle et assistance aux opérations de contrôle et d’analyse des éléments) ;
    – Legal opinion sur des produits/services de sécurité ;
    – Gestion juridique des « violations de sécurité » au sens de l’article 34 bis de la loi Informatique et libertés ;
    – Assistance à la présentation et à l’obtention de certifications ou labels (27001, ANSSI, RGS…) ;
    – Contentieux de la sécurité ;
    – Rédaction et négociation de contrats relatifs à la sécurité du SI (consultant, AMO, éditeur, back up, test intrusif…) ;
    – Rédaction de conditions générales de sécurité ;
    – Rédaction de contrats de sous traitance de données personnelles conformes à l’article 35 de la loi Informatique et libertés ;
    – Assistance à la gestion de crise (déni de service, botnet, défaçage de sites, usurpation d’identité, intrusion, vol d’informations…) ;
    – Enquête numérique privée et gestion des preuves électroniques (forensic) ;
    – Participation à des cellules de crise ou de reprise d’activité ;
    – Assistance à la mise en œuvre des outils de protection (vidéosurveillance, biométrie, badge, OTP…).

Pour faire face aux situations les plus critiques, le cabinet dispose d’une cellule de crise susceptible d’être déclenchée 24h/24 7/7 via le numéro d’appel «Avocat de permanence».

Il assure également des formations intra-entreprise sur la base de son catalogue de formation ou adaptées aux besoins du client.

Equipe

Le département Sécurité numérique dispose de toutes les compétences requises à ce domaine d’intervention, aussi bien en environnement privé que public. En tant que de besoin, le département Sécurité numérique peut associer ses compétences à celles du département Droit pénal numérique (cybercriminalité) ou encore à celles du département Droit social numérique (cybersurveillance).

Bibliographie

Le cabinet fait l’objet de nombreuses distinctions accordées, soit par les professionnels eux-mêmes, soit par des organismes qualifiés. En tête du classement 2019 des meilleurs cabinets d’avocats en France établi par le magazine Décideurs (Leaders league) dans le secteur Innovation, Technologies & Propriété intellectuelle, le cabinet est qualifié d’« incontournable » dans les domaines de l’informatique, de l’internet et des données personnelles. Dans le palmarès 2019 des cabinets d’avocats de France, publié par Le Point en partenariat avec Statista, un institut indépendant, le cabinet apparaît parmi les meilleurs cabinets d’avocats de France :

  • en droit des nouvelles technologies, de l’informatique et de la communication ;
  • en droit de la propriété industrielle ;
  • en droit de la propriété littéraire et artistique.

L’espace d’information de ce site est structuré autour de thématiques tenant compte de la diversité des problématiques du droit de la sécurité des systèmes d’information et de la complexité de la matière. Ces thématiques intéressent à la fois le secteur privé (entreprises, personnes morales, personnes physiques) et le secteur public (administrations, collectivités, établissements publics).

Retour en haut