Virginie Brulé-Bensoussan et Marion Catier animent une formation pour Lamy Formation (Wolters Kluwer) sur le droit de la cybercriminalité le 17 juin 2019.
Elles dresseront un panorama des atteintes aux systèmes de traitement automatisés de données (STAD) et du vol d’informations avant d’évaluer quel plan d’actions mettre en oeuvre pour renforcer son dispositif de sécurité.
Panorama des infractions pénales
- La notion de STAD
- La notion de maître du système
- La question de la protection du STAD
- L’accès frauduleux
- Le maintien frauduleux
- L’atteinte à l’intégrité du système
- L’atteinte à l’intégrité des données
- L’association de malfaiteurs informatiques
- La détention d’un programme informatique conçu pour commettre une atteinte à un STAD
- La tentative
- le vol d’information
Les actions à mettre en oeuvre suite à une attaque informatique
- Dépôt de plainte
- Déclaration de sinistre
- Plan de communication interne et externe
- Mise en situation : rédaction d’un plan média
Les mesures à mettre en place pour prévenir les attaques informatiques
Les principales mesures consistent à sécuriser le SI contre les risques externes mais également contre les risques internes à l’aide d’outils adaptés :
- Charte des moyens informatiques et des outils numériques
- Charte des administrateurs
- Charte des tiers
La notification de violations de données
En cas de violation de données, il existe deux types de notification à faire : à la Cnil et à l’Anssi.
Devant la Cnil, il s’agit de faire des notifications initiale et complémentaire et d’informer les personnes concernées par les violations de données.
Devant l’Anssi (Agence nationale de la sécurité des systèmes d’information), les notifications devront être faites par :
- les organismes d’importance vitale (OIV)
- les organismes de service essentiel (OSE)
- les fournisseurs de service numérique (FSN)
Télécharger la fiche thématique : Droit de la cybercriminalité
Pour la formation « Droit de la cybercriminalité », s’inscrire auprès des éditions Wolter Kluwer