Avocat en Cybersécurité
Fondé sur le droit des nouvelles technologies de l’information et de la communication, notre Cabinet a à cœur de vous éclairer sur les nouveaux enjeux portés par la cybersécurité.
Le Cabinet Avomedias accompagne ses clients dans la gestion de la sécurité informatique mais aussi dans le cadre d’une cyberattaque.
Demandez un devis
L’équipe du Cabinet Avomedias répond à vos questions. Exposez-nous votre situation dans le cadre d'un premier rendez-vous afin d'auditer votre dossier et vous soumettre un devis précis.
La notion de cybersécurité
La cybersécurité que l’on entend également par sécurité informatique ou sécurité des systèmes d’information désigne l’ensemble des moyens de protection techniques et juridiques mises en œuvre pour les réseaux, les ordinateurs, les smartphones et autres appareils mobiles, les systèmes électroniques et les données contre les attaques malveillantes.
La cybersécurité permet de faire face aux menaces liées à la cybercriminalité et aux cyberattaques visant les personnes morales et les personnes physiques.
À l’ère de l’open data, des algorithmes, des objets connectés, des smartphones, de l’intelligence artificielle… les failles de sécurité constituent un moyen privilégié de pénétration dans les systèmes de traitement automatisé. En effet, les actes malveillants se multiplient entraînant à la fois un risque de soustraction de secret des fabrications, des fichiers clients, des projets de recherches en cours pour les entreprises mais aussi un vol de données y compris pour les personnes physiques assez vulnérables face à ce type d’attaques.
Le règlement général sur la protection des données (RGPD) avertit sur les risques et les conséquences préjudiciables d’une cyberattaque visant les données personnelles : « Une violation de données à caractère personnel risque, si l'on n'intervient pas à temps et de manière appropriée, de causer aux personnes physiques concernées des dommages physiques, matériels ou un préjudice moral tels qu'une perte de contrôle sur leurs données à caractère personnel ou la limitation de leurs droits, une discrimination, un vol ou une usurpation d'identité́, une perte financière, un renversement non autorisé de la procédure de pseudonymisation, une atteinte à la réputation, une perte de confidentialité́ de données à caractère personnel protégées par le secret professionnel ou tout autre dommage économique ou social important. »
L’exposition aux cyberattaques est donc plus que jamais alarmante et préoccupante.
Dans un rapport de novembre 2021 du service statistique ministériel de la sécurité intérieure, on constate que le nombre de procédures ouvertes en lien avec des cyberattaques de rançon logiciel a augmenté de 32% entre 2019 et 2020. Ce phénomène est réellement préoccupant car il ne progressait que de 3% en moyenne les années précédentes.
La cybersécurité pour se protéger des cybermenaces
Les cybercriminels peuvent utiliser un malware, qui constitue un ensemble de logiciels malveillants intrusifs parmi lesquels il existe :
- Le cheval de troie(trojan horse en anglais) : programme d’apparence fiable et authentique, mais qui se comporte de façon malveillante une fois introduit dans le système.
- Le virus: programme capable de se répliquer et de se propager de manière autonome pour perturber le fonctionnement de l’ordinateur. Il peut se propager via un phishing, un site web infecté, un support physique (clé USB, disque dur…) et peut se manifester de plusieurs manières comme un ralentissement de l’ordinateur, l’affichage anormal d’images à l’écran, la suppression des données…
- Les botnets: réseaux d’appareils électroniques infectés et contrôlés par des logiciels malveillants. Les botnets sont configurés à l’insu des propriétaires respectifs des ordinateurs dans le but de transmettre des informations à d’autres ordinateurs reliés à internet.
- Le ransomware : logiciel permettant de verrouiller les fichiers et les données de l’utilisateur. Le cybercriminel menace alors l’utilisateur de payer une rançon sans laquelle, il supprimerait les données et fichiers de l’appareil.
- Le spyware: programme qui enregistre les habitudes de l’utilisateur et ses données de manière invisible telles que les coordonnées bancaires et les informations personnelles de l’utilisateur.
- L’adware : logiciel affichant des publicités de manière intempestive sur l’écran permettant de propager mal intentionnellement un autre type de malware.
Les cyberattaques commises grâce aux failles informatiques peuvent aussi prendre la forme de :
- L’attaque dite de l’homme du milieu: consiste à intercepter de manière invisible les communications entre deux systèmes.
- L’attaque par phishing: technique frauduleuse destinée à tromper le destinataire pour l’inciter à communiquer des données personnelles (mots de passes, comptes d’accès…) et/ ou bancaires en se faisant passer pour un tiers de confiance.
- L’attaque par déni de service : consiste à bloquer les communications d’un utilisateur, et pouvoir les utiliser à sa place.
Les entreprises sont la cible fréquente de cyberattaques car leurs données et secrets de fabrication sont particulièrement convoitées.
À titre d’exemple, l’entreprise de conseil en ingénierie Altran a été victime d’une cyberattaque en 2019 visant ses opérations dans plusieurs pays européens. L’agence nationale de la sécurité et des systèmes d’information (ANSSI) a précisé que le hacker a pénétré dans le système informatique de l’entreprise à l’aide d’un logiciel de cryptoverrouillage. Cette cyberattaque a entrainé une perte des fichiers de l’entreprise et une perte financière estimée à 20 millions d’euros.
La lutte contre la cybercriminalité est aussi l’un des objectifs importants liés à la cybersécurité. En effet, la cybercriminalité qui désigne les infractions commises ses par le biais des nouvelles technologies de l’information et de la communication, évolue sans cesse puisque les cybercriminels usent de techniques toujours plus innovantes et immorales.
Par exemple, le vol de données et l’intrusion dans un système automatisé de données sont des délits commis notamment à l’aide des failles de sécurité et/ou un manque de prudence de l’utilisateur.
La cybersécurité entend ainsi vous protéger contre la commission de diverses infractions :
- Accès ou maintien frauduleux dans un système de traitement automatisé de données
- Introduction frauduleuse de données dans un système de traitement automatisé de données
- Détention de programmes informatiques conçus ou spécialement adaptés pour commettre une ou plusieurs infractions
- Participation à un groupement formé ou à une entente de malfaiteurs informatiques
- Usurpation d’identité numérique
- Escroquerie
- Vol d’informations
Des solutions juridiques et techniques
Au niveau juridique, une obligation de sécurité est prévue par la loi du 6 août 2004 n°2004-801 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, renforcée par le règlement général de protection des données (RGPD) entré en application le 25 mai 2018. En application de ces textes, les responsables de traitements et les potentiels sous-traitants doivent mettre en œuvre des mesures techniques et d’organisation pour protéger les données des utilisateurs contre la perte accidentelle, l’altération, la destruction illicite, la diffusion ou l’accès non autorisés des données ou toute autre forme de traitement illégal.
Dans une délibération 81-94 du 21 juillet 1981 portant adoption d’une recommandation relative aux mesures générales de sécurité des systèmes informatiques, la Commission nationale de l’informatique et des libertés (CNIL) précisait déjà que les mesures générales de sécurité devaient être prises « préalablement à toute mise en œuvre d’une application informatique » et en tenant compte « de la finalité de traitement, du volume des informations traitées et leur degré de sensibilité au regard des risques d’atteinte à la personne humaine ».
De plus, les responsables de traitements et les sous-traitants des organismes et entreprises publiques, et des entreprises dont le traitement des données est particulier ont l’obligation de désigner un délégué à la protection des données (DPO).
Au niveau technique, il existe des solutions de cybersécurité simples pour se protéger :
- Utilisez des mots de passe robustes et les changer régulièrement,
- Utilisez un antivirus,
- Soyez vigilants face aux sites et destinataires qui vous paraissent peu fiables,
- N’ouvrez pas et ne téléchargez pas de pièces jointes de destinataires qui vous paraissent peu fiables,
- Évitez de vous connecter aux réseaux wifi dans les lieux publics,
- Mettez à jour vos applications et logiciels pour bénéficier des changements les plus récents en matière de sécurité.
Si vous êtes victime d’une cyberattaque, il convient de porter plainte au commissariat ou directement auprès du procureur de la République pour une ou plusieurs des infractions précitées.
En cas d’atteinte à un traitement de données à caractère personnel à l’encontre d’une entreprise fournissant un service de communications électroniques, le responsable de traitement doit notifier au plus vite à la Commission nationale de l’informatique et des libertés (CNIL) de cette atteinte sur le fondement de l’article 34 bis de la loi informatique et libertés du 6 janvier 1978. La CNIL se chargera alors de procéder à d’éventuelles recommandations et sanctions.
Que vous soyez victime d’une cyberattaque ou que vous souhaitez obtenir une cybersécurité adaptée au niveau juridique et technique, le Cabinet Avomedias sera à vos côtés pour défendre vos droits et vos intérêts.
Me Steve OUTMEZGUINE
Fondateur du Cabinet Avomedias
Contactez nous
contact@avomedias.law
01 84 14 52 02
Notre adresse
47 Avenue Hoche
75008 Paris
Prendre rendez-vous
Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h
Nous écrire
Pour aller plus loin
Contactez-nous
Notre cabinet vous accompagne sur toutes les problématiques liées aux données personnelles et propriété intellectuelle