

Notre cabinet spécialisé en droit des nouvelles technologies vous assistera et vous présentera un plan de sécurisation sur le net.
Nos prestations se matérialisent notamment par :
L’équipe du Cabinet Avomedias répond à vos questions. Exposez-nous votre situation dans le cadre d'un premier rendez-vous afin d'auditer votre dossier et vous soumettre un devis précis.
La cybersécurité est définie comme un « État recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense. » (https://www.ssi.gouv.fr/entreprise/glossaire/c/)
La cybersécurité permet la sécurisation des réseaux informatiques et des informations présentes sur ces réseaux. La sécurité informatique est de plus en plus importante étant donné l’essor des nouvelles formes de criminalités sur internet.
Elle permet l’instauration de bonnes pratiques au sein des entreprises, et de sensibiliser les utilisateurs à faire plus attention à la protection de leurs données personnelles.
Le règlement général de la protection des données est entré en application en France le 25 mai 2018. Il a été créé afin d’harmoniser les règles sur la pratique de la protection des données à l’échelle européenne.
Le RGPD a pour but de protéger les données, mais aussi de les sécuriser. L’article 32 du RGPD dispose : « Le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Cet article instaure une obligation générale de sécurisation dans la gestion du traitement des données à caractère personnel.
La suite de l’article énonce des mesures qui sécurisent les données personnelles des utilisateurs :
Toutes ces mesures ont pour effet de sécuriser au maximum les données en les rendant anonymes ou illisibles à la lecture avec le procédé de chiffrement.
Ces mesures permettent de se protéger contre les différentes attaques qui sont réalisées sur le cyber espace afin d’accéder à vos données :
Ces procédés relèvent de l’extorsion de fond et non de l’escroquerie. L’extorsion de fond est prévue à l’article 312-1 du Code pénal qui dispose : « l’extorsion est le fait d’obtenir par violence, menace de violences ou contrainte soit une signature, un engagement ou une renonciation, soit la révélation d’un secret, soit la remise de fonds, de valeurs ou d’un bien quelconque ». La rançon étant une remise de fonds, elle est considérée comme une contrainte. L’extorsion est passible de sept ans d’emprisonnement et de 100 000 euros d’amende.
De même que l’infraction d’atteinte à un système de traitement de données prévue à l’article 323-1 du Code pénal : « Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 60 000 € d’amende.
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 100 000 € d’amende.
Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à cinq ans d'emprisonnement et à 150 000 € d’amende. »
Pour avoir une vision d’ensemble sur la sécurisation des données, il est important d’effectuer un audit de sécurité informatique, qui est une démarque permettant de connaitre le niveau de sécurité global du système d’information, et la mise en place d’une politique d’accès pour les données de l’entreprise.
Cet audit garantit la mise en place des dispositions garantissant la confidentialité du traitement des données à caractère personnel.
Pour les entreprises, il est obligatoire de nommer un délégué à la protection des données personnelles, conformément à l’article 37 du RGPD. Ces missions sont listées à l’article 39 du RGPD :
Il aura donc un rôle d’information, de conseil, et de coopération auprès des autorités de contrôle afin de gérer la protection des données personnelles.
L’Agence national de la sécurité des systèmes d’informations (ANSSI) a rédigé un guide des bonnes pratiques pour sécuriser ces informations dans un cadre personnel et/ou professionnel. C’est un guide en 12 règles que vous pouvez retrouver sur le site : https://www.ssi.gouv.fr/entreprise/guide/guide-des-bonnes-pratiques-de-linformatique/.
En général, il faut :
Si vous êtes victime d’une cyberattaque :
Pour les professionnels :
Que vous soyez dans un cadre personnel ou professionnel, les cyberattaques peuvent être rapportées aux autorités. Vous pouvez donc porter plainte pour violation de données.
Notre Cabinet vous assistera dans toutes vos diligences relatives aux cyberattaques.
[email protected]
01 84 14 52 02
47 Avenue Hoche
75008 Paris
Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h
Notre cabinet vous accompagne sur toutes les problématiques liées aux données personnelles et propriété intellectuelle