Sécurité des systèmes d’information

La sécurité des systèmes d’information est devenue un sujet préoccupant au sein de l’entreprise privée, des établissements publics et des collectivités territoriales. Depuis l’adoption de la loi pour la sécurité intérieure en 2001, on ne compte plus les lois adoptées sur le sujet qui ont récemment conduit à l’adoption du code de la sécurité intérieure. Le droit de la sécurité des systèmes d’information ne peut être résumé à une connaissance des articles 323-1 et suivants du Code pénal, qui ne constituent qu’une partie d’un iceberg : l’obligation de sécuriser son SI.

En quelques années, ce qui n’était qu’un droit est devenu une véritable obligation pour tous, exposant singulièrement les DSI et les RSSI, mais aussi les administrateurs systèmes ou réseaux et toutes les personnes intervenant sur l’organisation et le fonctionnement des SI. Au plan sectoriel, il existe de nombreuses obligations réglementaires visant les SI des secteurs bancaire, assurance, santé, services ou infrastructures vitales. En matière de normes et de « best practices », il faut également tenir compte de la norme ISO 27001 et des « meilleures pratiques » diffusées par les autorités compétentes comme l’ANSSI ou la Cnil. Il existe également un corps de règles européen et international. S’il apparaît donc nécessaire de faire appel à des spécialistes techniques en matière de sécurité des SI, leur confier la partie juridique du traitement de ces questions peut paraître… hasardeux !

Expertise avocat sécurité des systèmes d’information

Sommaire

  • Autorité de régulation
  • Failles de sécurité
  • Interceptions judiciaires
  • Normes et référentiels
  • Passeport biométrique
  • Signature électronique
  • Sinistralité et attaques
  • Vote électronique

Le cabinet est toujours intervenu dans le domaine de la sécurité informatique et ce dès l’origine, en participant notamment aux travaux ayant abouti à l’adoption des dispositions du code pénal en matière de criminalité informatique.

Avec le développement du numérique, le cabinet s’est tout naturellement intéressé à la cybercriminalité, la cybersurveillance et plus récemment à la techno-protection (biométrie, gestion des logs, vidéoprotection, enregistrement audio ou vidéo, etc.).

Le cabinet a rédigé un code « métier » entièrement dédié au droit de la sécurité des systèmes d’information.

Ce code de la sécurité informatique et télécom regroupe tous les textes figurant dans les divers codes avec la jurisprudence, doctrine, outils et conseils associés.

Le cabinet publie de nombreux articles sur la sécurité des systèmes d’information. Il anime également des séminaires et conférences.

Il intervient au soutien des activités des RSSI qui se voient aujourd’hui de plus en plus exposés.

Pour ce faire, il propose notamment pour les seuls RSSI un tableau de bord mensuel depuis 2010 ainsi qu’un club RSSI Lexing dédié aux problématiques juridiques pour les RSSI.

Prestations avocat sécurité des systèmes d’information

Le cabinet intervient tant en conseil qu’en contentieux dans les principaux domaines suivants :

  • audit juridique de la sécurité (audit général, audit spécifique site web, audit spécifique Informatique et libertés);
  • rédaction, participation à la rédaction ou audit des outils de régulation de l’entreprise (SDSI, PSSI, politique de logs, code de la sécurité, politique de sécurisation des accès et habilitation) ;
  • formation intra au doit de la sécurité et à la gestion des failles de sécurité, formations spéciales RSSI et administrateurs systèmes et réseaux ;
  • rédaction de chartes : charte des systèmes d’information, charte administrateur, charte développeur, charte manager, charte du télétravail, règlement wi-fi, règlement borne libre-service, notamment ;
  • cybersurveillance et opérations de contrôle (rédaction des guides des opérations de contrôle et assistance aux opérations de contrôle et d’analyse des éléments) ;
  • legal opinion sur des produits/services de sécurité ;
  • gestion juridique des « violations de sécurité » au sens de l’article 34 bis de la loi Informatique et libertés ;
  • assistance à la présentation et à l’obtention de certifications ou labels (27001, ANSSI, RGS…) ;
  • contentieux de la sécurité ;
  • rédaction et négociation de contrats relatifs à la sécurité du SI (consultant, AMO, éditeur, back up, test intrusif…) ;
  • rédaction de conditions générales de sécurité ;
  • rédaction de contrats de sous traitance de données personnelles conformes à l’article 35 de la loi Informatique et libertés ;
  • assistance à la gestion de crise (déni de service, botnet, défaçage de sites, usurpation d’identité, intrusion, vol d’informations…) ;
  • enquête numérique privée et gestion des preuves électroniques ;
  • participation à des cellules de crise ou de reprise d’activité ;
  • assistance à la mise en œuvre des outils de protection (vidéosurveillance, biométrie, badge, OTP…).

Pour faire face aux situations les plus critiques, le cabinet dispose d’une cellule de crise susceptible d’être déclenchée 24h/24 7/7 via le numéro d’appel «Avocat de permanence».

Il assure également des formations intra-entreprise sur la base de son catalogue de formation ou adaptées aux besoins du client.

International

En s’appuyant sur son réseau international Lexing et son réseau de correspondants dans le monde, le cabinet intervient pour des entreprises multinationales. Il a, par exemple, mis en place des charte SI « monde » pour de nombreux groupes. Depuis 2009, il contribue à la partie « France » de l’ouvrage Global Privacy and Security Law  sous la direction de Françoise Gilbert, fondatrice du cabinet d’avocats IT Law Group. Cet ouvrage analyse les lois de protection de la vie privée, les usages et les tendances de 65 pays sur tous les continents.

Equipe avocat sécurité des systèmes d’information

Le département Sécurité des systèmes d’information dispose de toutes les compétences requises à ce domaine d’intervention, aussi bien en environnement privé que public, Polyanna Bigle disposant de la double compétence acteurs privés/acteurs publics. Selon les cas, le département Sécurité des systèmes d’information peut associer ses compétences à celles du département Droit pénal numérique (cybercriminalité) ou encore à celles du département Droit social numérique (cybersurveillance).

Espace d’information

L’espace d’information de ce site est structuré autour de thématiques tenant compte de la diversité des problématiques du droit de la sécurité des systèmes d’information et de la complexité de la matière. Ces thématiques intéressent à la fois le secteur privé (entreprises, personnes morales, personnes physiques) et le secteur public (administrations, collectivités, établissements publics).

Chaîne YouTube avocat sécurité des systèmes d’information

Toutes nos vidéos sont diffusées sur notre chaîne Lexing Alain Bensoussan-Avocats. Abonnez-vous gratuitement.

Alain BensoussanPolyanna Bigle


.

.