Newsletter
Par Nathalie Cazeau, avocate au barreau de Paris
En cette fin d’année 2024, le cabinet tient à vous exprimer sa gratitude pour la confiance accordée tout au long de cette année 2024.
Grâce à vous, nous avons passé une année 2024, passionnante, très riche sur les plans humains et professionnels.
Nous avons géré à vos côtés des dossiers captivants dans des domaines très variés, et dans lesquels nous avons fourni un travail d’équipe avec nos clients.
Nous tournons désormais notre regard vers 2025, avec l’enthousiasme de poursuivre cette belle aventure à vos côtés !
A l’approche de la nouvelle année, nous avons le plaisir de vous présenter le dernier article de notre newsletter consacré à un sujet d’actualité, l’accompagnement des entreprises dans la protection contre les cyberattaques.
Nous vous souhaitons une excellente lecture et, d’ici là, de très belles fêtes de fin d’année !
L’avocat dans l’accompagnement des entreprises dans la protection contre les cyberattaques
L’utilisation croissante des technologies de l’information et de la communication au sein des entreprises a révolutionné les méthodes de travail. Cette transformation digitale, bien que bénéfique à certains égards, s’accompagne également de risques accrus liés à la sécurité des systèmes informatiques appelés, cyberattaques. Face à cette nouvelle menace, les entreprises se doivent de faire preuve de vigilance et mettre en place des mesures de protection renforcées.
La protection contre les risques de cybercriminalité constitue aujourd’hui un enjeu majeur pour les entreprises. En effet, les préjudices financiers des incidents en lien avec la cybercriminalité peuvent surpasser ceux causés par les catastrophes naturelles. Il est donc crucial pour les entreprises d’investir dans des systèmes de sécurité robustes et dans des stratégies préventives afin de se prémunir contre ces menaces d’un nouveau genre.
Dans cette optique, les entreprises déploient des solutions nouvelles telles que des protections contre les logiciels malveillants (ou malwares de la contraction « malicious software ») afin de sécuriser leurs infrastructures informatiques. Cette démarche se manifeste aussi dans le cadre des relations contractuelles entre les entreprises.
Pour protéger les données internes échangées entre les entreprises, une nouvelle tendance émerge dans le domaine du droit des contrats : la mise en œuvre de politique de cybersécurité. Cette approche vise à sécuriser les échanges de données sensibles et à renforcer la résilience face aux menaces numériques. En intégrant ces clauses de cybersécurité dans les contrats, les entreprises renforcent leur posture de protection et démontrent leur engagement envers la confidentialité et la sécurité des données.
La mise en place d’une politique cybersécurité vise à doter les entreprises de dispositif visant la protection de leurs données. A l’instar des règles régissant les données personnelles, le cadre législatif en matière de cybersécurité est encore peu contraignant. En conséquence, les entreprises bénéficient d’une marge de manœuvre pour élaborer des dispositions adaptées à leurs besoins spécifiques et en accord avec leur niveau de risque et leurs activités.
Toutefois, le droit s’intéresse de plus en plus à la cybercriminalité avec l’élaboration de code de la cybersécurité ou encore l’intégration des risques de cyberattaques au sein du code des assurances en 2023.
La demande des entreprises en matière de cybersécurité est en pleine expansion nécessitant une adaptation rapide des dispositions contractuelles.
Dans le contexte des relations entre un donneur d’ordre et un fournisseur, ce dernier peut être confronté à la multiplication des politiques cybersécurité qui lui sont imposées.
Le problème avec la multiplication des politiques cybersécurité est qu’elle entraîne des exigences éparses et parfois très contraignantes de la part de plusieurs donneurs d’ordre. Les fournisseurs se retrouvant alors dépourvus face à cette avalanche de demandes.
Cependant, il est indispensable pour ces fournisseurs d’élaborer de telles politiques afin d’assurer la protection des données de leurs donneurs d’ordre.
Pour éviter la multiplication des politiques de cybersécurité, les fournisseurs peuvent mettre en place une politique cybersécurité propre à l’entreprise et applicable à tous les contrats soumis.
La mise en place d’une telle politique n’est pas un exercice aisé. Son élaboration nécessite un véritable travail de négociation approfondi nécessitant l’accompagnement d’un avocat spécialisé en la matière.
L’objectif est de mettre en place une politique applicable à tous, offrant un niveau de protection adéquat tout en imposant des obligations proportionnées au fournisseur.
Cette politique de cybersécurité doit également être suffisamment précise pour que les donneurs d’ordre puissent comprendre l’étendue de la protection offerte par le fournisseur.
Classiquement, les entreprises peuvent mettre en place des politiques de complexité des mots de passe permettant d’imposer des règles de longueur des mots de passe ou encore des caractères imposés.
Pour se protéger contre des cyberattaques l’une des principales défenses est de minimiser les erreurs humaines. L’un des risques les plus importants est le phishing (ou hameçonnage). Le phishing est une pratique consistant à obtenir des renseignements confidentiels sur une personne physique ou morale au moyen de techniques frauduleuses.
C’est pourquoi, les entreprises se doivent de mettre en place des formations pour sensibiliser le personnel sur les bonnes pratiques en matière de cybersécurité afin de prévenir les erreurs humaines.
Additionnellement, il existe des assurances permettant aux entreprises d’obtenir des indemnisations en cas de cyberattaques. Attention, la plupart de ces assurances exigent la mise en place d’outils suffisants par les entreprises pour se prémunir des risques de cyberattaques.
Protéger leurs activités contre la cybercriminalité, permet aux entreprises de maintenir une e-réputation de premier rang garantissant ainsi la confiance de leurs clients et une position concurrentielle privilégiée !