Vol de données : les directions juridiques en première ligne

Vol de données : les directions juridiques en première ligne

L’épidémie du coronavirus et le développement massif du télétravail ont mis en lumière les failles de sécurité informatique dans les entreprises. La protection des données personnelles et du secret des affaires revient alors sur le tapis.

Les pirates de l’informatique ont tenté de profiter de la crise du coronavirus pour récupérer des données ou exiger des rançons. Si les particuliers font l’objet de tentatives d’hameçonnage liées à la vente de gel hydro-alcoolique ou de masques, ce sont le plus souvent les grandes entreprises qui sont visées. Parmi elles, on peut compter les laboratoires pharmaceutiques, les hôpitaux ou encore les sociétés de l’agroalimentaire. Sont concernées par ces vols les données sensibles qu’elles soient financières, bancaires, de production ou encore les données personnelles des usagers ou patients. Ainsi, le 22 mars dernier, une partie des serveurs de l’Assistance publique-Hôpitaux de Paris (AP-HP) a été bloquée à la suite d’une attaque par déni de services consistant à adresser des requêtes inutiles rendant inaccessibles les serveurs. 

Une augmentation de 20% à 25% des attaques en ligne 

Le recours massif au télétravail n’est pas étranger au pic des cyber-attaques. Ainsi, entre le 1er et le 23  mars dernier, Barracuda Networks a enregistré un bond de 667 % des tentatives d’hameçonnage surfant sur le coronavirus. Ce chiffre soulève la problématique du matériel dont disposent les entreprises pour assurer la sécurité de leurs données, quelle que soit leur nature. En théorie, l’employeur doit s’assurer que ses salariés disposent d’ordinateurs professionnels et d’outils informatiques qui garantissent la protection de leurs documents et de leurs échanges. Pourtant, Orange Cyberdéfense relève une augmentation de 20 % à 25 % des attaques en ligne. 

Les directions juridiques, toujours très vigilantes, sont sensibles au sujet. "Nous avons veillé à ce que les consignes en matière de cyber-sécurité très strictes soient respectées : pas d’impression, pas de transfert en dehors du réseau informatique sauf accord ou procédure spéciale", confie Dominique Bourrinet, directeur des affaires juridiques de la Société générale. Ici, tout était rodé en amont de la survenance de la crise sanitaire. Mais, tout au début de la période de confinement, certaines entreprises ont été contraintes d’organiser dans l’urgence le travail à distance d’une partie de leurs salariés. Elles ont donc fait des concessions sur la sécurité et ont permis, dans certains cas, l’utilisation d’équipements personnels, non sans conséquences sur les données personnelles et celles de l’entreprise. Lorsque le télétravail a été mis en place de façon hâtive, aucune planification adéquate ni de bons outils de sécurité des systèmes et des réseaux n’ont été mis en place. Par exemple, les procédures pour signaler une éventuelle violation ou perte des données ou encore les politiques de travail à distance ont pu manquer. Les dirigeants de l’entreprise ne se sont pas non plus toujours assurés que le système de sécurité des ordinateurs privés des collaborateurs a été mis à jour. Il en est de même pour le secret des affaires. En effet, les collaborateurs ne sont souvent pas au fait de la manière dont les données doivent être protégées à domicile grâce à des mesures de chiffrement notamment. 

Mettre à profit le confinement 

Cet encadrement sera assuré par le juriste spécialiste des technologies de l’information et de la communication qui voit sa fonction valorisée durant cette crise. Selon une enquête menée par Data Legal Drive, près de 40 % des DPO et juristes interrogés disent avoir mis à profit le confinement pour traiter les sujets de fond de la mise en conformité du règlement général pour la protection des données (RGPD) de leur entreprise et, en particulier, la mise à jour du registre des traitements. Celui-ci a un rôle capital à jouer en matière de cyber-sécurité et dans l’implémentation du RGPD. 

Quant aux données relatives au secret médical, les entreprises ont dû se conformer à la réglementation européenne sur les données. Face à l’obligation de confidentialité, il a été difficile d’alerter l’ensemble des salariés des cas d’infection sans entraîner un vent de panique. Et ce, d’autant plus que les collaborateurs placés en situation à risques sont particulièrement sujets aux dangers psycho-sociaux. Le développement de l’application StopCovid a d’ailleurs mis en lumière aux yeux de tous les difficultés à rendre anonymes les données personnelles des individus touchés par le virus.

Massilva Saighi

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

retrouvez l'intégralité du dossier Directions juridiques : garder le cap lors de la reprise d’activité

• Les juristes d’entreprise sur le pont • Sécuriser l’équipage • Les leçons de la tempête • Les points de vigilance
Sommaire La ligne droite Les directions juridiques face à la crise : les résultats de l'enquête Gestion de la crise : l’occasion de révéler les atouts des juristes Le défaut de legal privilege des juristes mis en exergue par le confinement ? La faculté du juriste à télétravailler Juriste, j'ai pris mon poste en plein confinement Les juristes sur le front de la gestion de crise La nouvelle donne du marché de l’emploi des juristes Le juriste de transition : un atout en temps de crise
Un petit quiz avant l'été ?

Un petit quiz avant l'été ?

Le conseil de la rédaction pour des vacances sereines et reposantes ? Vérifier que l'actualité des six derniers mois est bien maîtrisée. À vous de jou...

Les professionnels de la gestion de patrimoine face à la réforme du label ISR

Les professionnels de la gestion de patrimoine face à la réforme du label ISR

Le nouveau comité du label investissement socialement responsable (ISR), présidé par Michèle Pappalardo, travaille à sa modernisation. Les grandes lig...

Lanceurs d’alerte : 9 États européens sur 27 sont en règle

Lanceurs d’alerte : 9 États européens sur 27 sont en règle

La directive sur la protection des lanceurs d'alerte imposait comme date butoir de transposition par les États de l’Union européenne le 17 décembre 20...

Quels sont les sujets incontournables de l’été pour les DPO ?

Quels sont les sujets incontournables de l’été pour les DPO ?

Jérôme Deroulez, associé fondateur du cabinet Deroulez Avocats, revient pour Décideurs Juridiques sur les thèmes qui devraient occuper les délégués à...

Le réseau d’audit GMBA se dote d’un cabinet d’avocats

Le réseau d’audit GMBA se dote d’un cabinet d’avocats

Les six professionnels du cabinet Nosten Avocats ont rejoint en mai dernier le cabinet d’experts comptables GMBA, formalisant ainsi une collaboration...

Une gouvernance paritaire pour l’AFJE

Une gouvernance paritaire pour l’AFJE

Incarner la diversité des juristes d’entreprise pour mieux répondre aux défis du métier. C’est l’objectif que l’Association française des juristes d’e...

Oui, investir dans le Bitcoin peut être une bonne idée

Oui, investir dans le Bitcoin peut être une bonne idée

Longtemps mal vues des régulateurs car jugées trop volatiles, les monnaies virtuelles convainquent de plus en plus largement les investisseurs en quêt...

Brune Poirson (Accor) : "Le dialogue avec les gestionnaires d’actifs est crucial"

Brune Poirson (Accor) : "Le dialogue avec les gestionnaires d’actifs est crucial"

Directrice du développement durable au sein du groupe hôtelier Accor et présidente du jury du Prix de la Finance verte 2022, Brune Poirson évoque la m...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message