Vol de données : les directions juridiques en première ligne

L’épidémie du coronavirus et le développement massif du télétravail ont mis en lumière les failles de sécurité informatique dans les entreprises. La protection des données personnelles et du secret des affaires revient alors sur le tapis.

L’épidémie du coronavirus et le développement massif du télétravail ont mis en lumière les failles de sécurité informatique dans les entreprises. La protection des données personnelles et du secret des affaires revient alors sur le tapis.

Les pirates de l’informatique ont tenté de profiter de la crise du coronavirus pour récupérer des données ou exiger des rançons. Si les particuliers font l’objet de tentatives d’hameçonnage liées à la vente de gel hydro-alcoolique ou de masques, ce sont le plus souvent les grandes entreprises qui sont visées. Parmi elles, on peut compter les laboratoires pharmaceutiques, les hôpitaux ou encore les sociétés de l’agroalimentaire. Sont concernées par ces vols les données sensibles qu’elles soient financières, bancaires, de production ou encore les données personnelles des usagers ou patients. Ainsi, le 22 mars dernier, une partie des serveurs de l’Assistance publique-Hôpitaux de Paris (AP-HP) a été bloquée à la suite d’une attaque par déni de services consistant à adresser des requêtes inutiles rendant inaccessibles les serveurs. 

Une augmentation de 20% à 25% des attaques en ligne 

Le recours massif au télétravail n’est pas étranger au pic des cyber-attaques. Ainsi, entre le 1er et le 23  mars dernier, Barracuda Networks a enregistré un bond de 667 % des tentatives d’hameçonnage surfant sur le coronavirus. Ce chiffre soulève la problématique du matériel dont disposent les entreprises pour assurer la sécurité de leurs données, quelle que soit leur nature. En théorie, l’employeur doit s’assurer que ses salariés disposent d’ordinateurs professionnels et d’outils informatiques qui garantissent la protection de leurs documents et de leurs échanges. Pourtant, Orange Cyberdéfense relève une augmentation de 20 % à 25 % des attaques en ligne. 

Les directions juridiques, toujours très vigilantes, sont sensibles au sujet. "Nous avons veillé à ce que les consignes en matière de cyber-sécurité très strictes soient respectées : pas d’impression, pas de transfert en dehors du réseau informatique sauf accord ou procédure spéciale", confie Dominique Bourrinet, directeur des affaires juridiques de la Société générale. Ici, tout était rodé en amont de la survenance de la crise sanitaire. Mais, tout au début de la période de confinement, certaines entreprises ont été contraintes d’organiser dans l’urgence le travail à distance d’une partie de leurs salariés. Elles ont donc fait des concessions sur la sécurité et ont permis, dans certains cas, l’utilisation d’équipements personnels, non sans conséquences sur les données personnelles et celles de l’entreprise. Lorsque le télétravail a été mis en place de façon hâtive, aucune planification adéquate ni de bons outils de sécurité des systèmes et des réseaux n’ont été mis en place. Par exemple, les procédures pour signaler une éventuelle violation ou perte des données ou encore les politiques de travail à distance ont pu manquer. Les dirigeants de l’entreprise ne se sont pas non plus toujours assurés que le système de sécurité des ordinateurs privés des collaborateurs a été mis à jour. Il en est de même pour le secret des affaires. En effet, les collaborateurs ne sont souvent pas au fait de la manière dont les données doivent être protégées à domicile grâce à des mesures de chiffrement notamment. 

Mettre à profit le confinement 

Cet encadrement sera assuré par le juriste spécialiste des technologies de l’information et de la communication qui voit sa fonction valorisée durant cette crise. Selon une enquête menée par Data Legal Drive, près de 40 % des DPO et juristes interrogés disent avoir mis à profit le confinement pour traiter les sujets de fond de la mise en conformité du règlement général pour la protection des données (RGPD) de leur entreprise et, en particulier, la mise à jour du registre des traitements. Celui-ci a un rôle capital à jouer en matière de cyber-sécurité et dans l’implémentation du RGPD. 

Quant aux données relatives au secret médical, les entreprises ont dû se conformer à la réglementation européenne sur les données. Face à l’obligation de confidentialité, il a été difficile d’alerter l’ensemble des salariés des cas d’infection sans entraîner un vent de panique. Et ce, d’autant plus que les collaborateurs placés en situation à risques sont particulièrement sujets aux dangers psycho-sociaux. Le développement de l’application StopCovid a d’ailleurs mis en lumière aux yeux de tous les difficultés à rendre anonymes les données personnelles des individus touchés par le virus.

Massilva Saighi

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

retrouvez l'intégralité du dossier Directions juridiques : garder le cap lors de la reprise d’activité

• Les juristes d’entreprise sur le pont • Sécuriser l’équipage • Les leçons de la tempête • Les points de vigilance
Sommaire La ligne droite Les directions juridiques face à la crise : les résultats de l'enquête Gestion de la crise : l’occasion de révéler les atouts des juristes Le défaut de legal privilege des juristes mis en exergue par le confinement ? La faculté du juriste à télétravailler Juriste, j'ai pris mon poste en plein confinement Les juristes sur le front de la gestion de crise La nouvelle donne du marché de l’emploi des juristes Le juriste de transition : un atout en temps de crise
Rivière Avocats Associés attire un ancien directeur général des services

Rivière Avocats Associés attire un ancien directeur général des services

Après avoir bâti sa carrière auprès de collectivités locales et territoriales, Pierrick Raude intègre Rivière Avocats Associés en tant qu’associé seni...

Clifford Chance renforce sa pratique private equity

Clifford Chance renforce sa pratique private equity

Clifford Chance renforce sa pratique private equity en accueillant Benjamin de Blégiers en qualité d’associé.

La Commissions des sanctions de l’AMF compte quatre nouveaux membres

La Commissions des sanctions de l’AMF compte quatre nouveaux membres

Par arrêté en date du 3 septembre 2021 du ministre de l'Économie, des Finances et de la Relance publié ce jour et décision des autres autorités compét...

Jean-Michel Darrois : "L’OPA de Veolia/Suez est la plus difficile de ces dix dernières années"

Jean-Michel Darrois : "L’OPA de Veolia/Suez est la plus difficile de ces dix dernières années"

À 73 ans, Jean-Michel Darrois est historiquement l’avocat qui murmure à l’oreille des grands patrons français. Avec pour terrain d’exercice le CAC 40,...

Droit des produits : Qolumn Avocats ouvre ses portes

Droit des produits : Qolumn Avocats ouvre ses portes

Gaëlle Saint-Jalmes et Gilles Boin s’associent pour créer Qolumn Avocats, une structure consacrée au droit des produits alimentaires et de grande cons...

Le prix du Cercle Montesquieu 2021 revient à…

Le prix du Cercle Montesquieu 2021 revient à…

"L'intelligence artificielle en procès, Plaidoyer pour une réglementation internationale et européenne" de Yannick Meneceur, paru aux éditions Bruylan...

Keras Avocats, le droit au service de la construction

Keras Avocats, le droit au service de la construction

Déjà solidement implanté dans le nord de la France, le cabinet Keras Avocats consolide sa présence parisienne avec le recrutement de Constantin Heyte,...

Laëtitia Ménasé devient secrétaire générale de Canal+

Laëtitia Ménasé devient secrétaire générale de Canal+

Laëtitia Ménasé est nommée secrétaire générale de Canal+ et devient membre du comité exécutif du groupe.

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message

Ce site utilise des cookies. En continuant la navigation, vous acceptez nos conditions d'utilisation des cookies.
Plus d'informations

J'accepte