Le management du digital
Rechercher

Quand la cybersécurité et le droit vont de pair

Évalué à 6 000 milliards de dollars en 2021, le marché du cybercrime devrait atteindre 10 500 milliards de dollars en 2025 compte tenu de son rythme de croissance de près de 15 % par an. Le poids économique qu’il représente fait de lui la troisième économie mondiale derrière les États-Unis et la Chine.

La nature même du cyberespace impose de faire coopérer public et privé, aussi le rapport préconise d’étoffer les services de la justice en matière de lutte contre la cybercriminalité, notamment en créant une filière de cybermagistrats, en renforçant les moyens d’enquête et en incitant les entreprises à déposer plainte rapidement à chaque attaque cyber pour permettre la remontée et le démantèlement des filières.

Face au risque d’une cyberpandémie, la réponse pénale s’impose. Le Club des juristes, think tank juridique français, dresse un état des lieux des phénomènes de cybercriminalité et des moyens mis en œuvre pour les affronter. Ce rapport, piloté par Bernard Spitz, président du pôle Europe et international du Medef, et Valérie Lafarge-Sarkozy, associée du cabinet Altana, émet dix préconisations pour renforcer la protection des institutions, des entreprises et des citoyens dans un contexte d’augmentation sans précédent des cyberattaques durant la crise sanitaire et qui perdurera à son issue. « Le scénario d’une cybercriminalité coûtant 10 500 milliards de dollars par an à l’horizon 2025 appelle un changement de posture et des investissements d’ampleur », soulignent les auteurs. Cela relève également de la responsabilité des entreprises, comme le rappelle Guillaume Poupard, directeur général de l’Anssi : « Il faut intégrer le risque numérique dans la gestion globale des risques de chaque entreprise. Les dirigeants doivent utiliser le levier réglementaire et investir 5 à 10 % de leur budget IT dans la cybersécurité pour se doter de solutions efficientes. »

278 1

Le droit pénal à l’épreuve des cyberattaques, Le Club des Juristes, avril 2021, 90 pages.

Quelles règles de cybergouvernance dans l’entreprise ?

1. Instaurer une gouvernance transversale des données et du patrimoine informationnel de l’entreprise :

  • Identifier les informations, ainsi que les données sensibles et stratégiques à protéger.
  • Réaliser un audit des vulnérabilités.
  • Définir une politique de sécurité des systèmes d’information.
  • Désigner un ou plusieurs référents en charge de ces questions.
  • Instaurer une procédure de gestion de crise, immédiatement opérationnelle en cas de survenance d’une cyberattaque, comprenant un plan de continuité et de reprise d’activité.
  • Se mettre en conformité avec le RGPD.
  • Élaborer une politique de protection des données à caractère personnel, notamment à la lumière de l’invalidation du privacy shield, et avoir les bonnes binding rules.
  • Mettre en place des procédures pour identifier les incidents de sécurité et les notifications requises (à la CNIL et/ou à l’ANSSI, le cas échéant).
  • Sécuriser le recours au télétravail et, d’une manière générale, le travail à distance.
  • Intégrer les règles de cybergouvernance dans le règlement intérieur.
  • Rédiger une charte informatique.

2. Revoir les contrats :

  • D’externalisation de données et de protection informatique avec les prestataires, afin qu’ils soient conformes aux nouvelles règles de responsabilités entre responsables de traitement et sous-traitants.
  • D’assurance et plus particulièrement d’assurance cyber.
  • De travail en les mettant à jour par l’insertion de clauses types de protection des données ou tout autre moyen d’information des salariés et renforcer les clauses de confidentialité y figurant.

3. Former les collaborateurs de l’entreprise :

  • Réaliser un plan de formation et de communication relatif à la sécurité informatique, la valorisation des actifs informationnels et la gestion des données à caractère personnel, impliquant l’ensemble des métiers et les partenaires sociaux.
  • Réaliser des tests au minimum deux fois par an.

4. Disposer d’un plan de communication et de gestion de crise :

  • Préparer les éléments de langage pour la communication interne et externe.
  • Disposer des coordonnées à jour des interlocuteurs potentiels pouvant être joints à tout moment (l’ANSSI, services de police, agences de communication, avocats, huissiers de justice).

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Symposiums Gartner : la synthèse

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

  • La transformation digitale en 465 questions

    L’un des facteurs clés de réussite de la transformation digitale reste l’accès à la bonne expertise, aux meilleures pratiques et à tout ce qui peut favoriser le benchmark des organisations par rapport au marché, aux usages et aux technologies disponibles.

  • Benchmark Digital&Business - numéro 136

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2020, qui s’est déroulé en novembre, à distance. Les quelques 4 000 slides mis à la disposition des participants ont été analysés, afin de trouver les informations et chiffres-clés les plus pertinents.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris