Cybersécurité : anticiper la menace quantique
Anticiper la menace quantique. C’est le thème abordé par Alain […]
– Analyser et évaluer
– Anticiper
– Pérenniser et renforcer
– Défendre
« One of the oldest French IT and data law firms, Alain Bensoussan-Avocats Lexing advises on the full range of legal issues in the field, including cybersecurity and cloud computing. At the forefront of technology, the team is advising robotics companies”
Legal 500 EMEA 2022
Le cyberespace est l’espace de communication virtuel dans lequel s’inscrit le droit de la cybersécurité et de la cyberdéfense. Le cyberespace est devenu le cinquième champ de conflictualité après la terre, la mer, l’air et l’espace.
Le besoin de sécurité globale du citoyen et de l’entreprise entraîne également une augmentation des contrôles et donc une possible violation des libertés individuelles. C’est pourquoi, il est nécessaire d’accompagner toute démarche de cybersécurité et de défense cyber d’un encadrement juridique.
Le droit de la cybersécurité adresse tous les risques et toutes les menaces volontaires d’origine humaine qui sont susceptibles de porter atteinte aux différents patrimoines (technologique, scientifique, économique, image) de l’entreprise. La cybersécurité consiste dans la recherche d’un état pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait donc appel à des techniques de sécurité de systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense.
Le droit de la cyberdéfense investit le champ des exigences de sécurité qui s’impose aux opérateurs de services essentiels (OSE) qui doivent prendre les mesures techniques et organisationnelles nécessaires, proportionnées et adaptées à la gestion des risques menaçant la sécurité des réseaux et systèmes d’informations essentiels au maintien d’activités économiques et sociales critiques. Les modes d’attaques des systèmes d’informations et des réseaux sont de plus en plus ciblés et complexes et sont rendus possibles par l’utilisation de technologies. La France a identifié environ 200 opérateurs d’importance vitale répartis sur 12 secteurs et sous-secteurs.
Les entreprises doivent prendre en compte le risque cybersécurité. Pour ce faire, les entreprises doivent mettre en œuvre une veille spécifique pour identifier les cybermenaces sur leurs activités. C’est à cette condition, que les dirigeants seront en mesure d’anticiper et de réagir aux différentes cybermenaces pesant sur leurs activités.
L’entreprise face aux menaces dans le cyberespace : une démarche volontaire.
Les entreprises sont quotidiennement victimes de nouvelles formes de vulnérabilités :
De nombreuses installations industrielles fonctionnent grâce à des systèmes de contrôle et d’acquisition de données (SCADA en anglais). Quel que soit le secteur d’activité de l’entreprise, l’énergie, les transports, la santé, et jusqu’à ce que les dispositifs de contrôle et d’acquisition de données soient conçus en adoptant une logique de « Secure by design », ces dispositifs font naître des vulnérabilités face aux enjeux de cybersécurité ou de cyberdéfense.
Parmi les menaces majeures auxquelles toute entreprise sera confrontée, il convient de retenir les cyberattaques informatiques et les cybermenaces contre les systèmes d’information et les données de l’entreprise.
Pour se prémunir, chaque entreprise doit adopter sa propre stratégie de cybersécurité afin de définir ses objectifs stratégiques. Dans la stratégie de toute entreprise, les objectifs stratégiques qui devraient être pris en compte sont les suivants :
Définir vos axes d’effort en fonction de votre politique globale de sécurité et de cybersécurité
Après avoir définis vos objectifs stratégiques en matière de cybersécurité, toute entreprise devra nécessairement évaluer ses axes d’effort par rapport à sa stratégie et politique de sécurité et de cybersécurité.
Pour atteindre les objectifs d’une stratégie de sécurité, l’entreprise doit se concentrer sur de nombreux axes d’efforts en fonction de l’évaluation faite par chaque entreprise.
Les axes d’efforts communs au monde de l’entreprise que nous avons identifiés quel que soit le secteur d’activité sont les suivants :
Notre expertise et nos compétences nous permettent d’anticiper, d’analyser et d’évaluer les risques, afin de vous permettre de pérenniser et renforcer votre stratégie de cybersécurité mais aussi de défendre contre les conséquences dommageables sur les patrimoines et l’image de votre entreprise, en cas de dommages portés aux réseaux et systèmes d’information de votre entreprise.
Le cabinet fait l’objet de nombreuses distinctions accordées, soit par les professionnels eux-mêmes, soit par des organismes qualifiés. En tête du classement 2019 des meilleurs cabinets d’avocats en France établi par le magazine Décideurs (Leaders league) dans le secteur Innovation, Technologies & Propriété intellectuelle, le cabinet est qualifié d’« incontournable » dans les domaines de l’informatique, de l’internet et des données personnelles. Dans le palmarès 2019 des cabinets d’avocats de France, publié par Le Point en partenariat avec Statista, un institut indépendant, le cabinet apparaît parmi les meilleurs cabinets d’avocats de France :
– en droit des nouvelles technologies, de l’informatique et de la communication ;
– en droit de la propriété industrielle ;
– en droit de la propriété littéraire et artistique.
Dans le cadre des prestations avocat cybersécurité et cyberdéfense, le cabinet intervient dans le cadre suivant :
Anticiper
Les missions réalisées poursuivent l’objectif de vous permettre de développer une action d’anticipation et d’analyse des risques :
En fonction de votre domaine d’activité et de votre plan de veille stratégique et de vos besoins, nous travaillons avec un réseau de correspondants spécialisés en matière d’intelligence économique.
Analyser et évaluer
L’évaluation des risques a pour objectif de vous permettre de définir ou d’adapter votre stratégie globale de cybersécurité aux risques et aux vulnérabilités relatives au patrimoine technologique, scientifique, économique de votre entreprise, aux données stratégiques de votre entreprise mais aussi à l’image de votre entreprise.
Elle comprend les prestations suivantes :
Pérenniser et renforcer
Les missions comprennent :
Défendre
Il s’agit de la réalisation de toutes actions contentieuses en cas d’atteintes ou d’infractions commises via les réseaux et systèmes d’informations de l’entreprise aux patrimoines technologique, scientifique, économique de l’entreprise.
Nous intervenons pour assister les entreprises de tous secteurs d’activités, souhaitant obtenir réparations pour les atteintes ou infractions portées via leurs systèmes d’informations de toutes natures, technologiques, de gouvernance, de management, de conformité, ainsi que pour tirer parti de la montée en puissance de la norme internationale et européenne.
Anticiper la menace quantique. C’est le thème abordé par Alain […]
Mind-Retail a demandé à Alain Bensoussan « Comment les professionnels […]
Il est encore temps de vous inscrire au webinaire « […]
L’intelligence artificielle appliquée à la surveillance de l’espace public fait […]
Anticiper la menace quantique. C’est le thème abordé par Alain […]
Mind-Retail a demandé à Alain Bensoussan « Comment les professionnels […]
Il est encore temps de vous inscrire au webinaire « […]
L’intelligence artificielle appliquée à la surveillance de l’espace public fait […]
Le colloque 2023 de l’AFDIT portant sur « Le droit […]
Céline Avignon vous propose une formation pour la rentrée. RGPD […]
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
Cookie | Durée | Description |
---|---|---|
_GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |