Fournisseurs de services numériques : les obligations légales avec le RGPD

Par Stéphane ASTIER & Paul BENELLI Le Règlement Général Européen pour la Protection des données personnelles [1] (RGPD) [2] est sur toutes les lèvres. Entrant en vigueur le 25 mai 2018, ce texte fondateur renforce drastiquement les obligations de chaque acteur en matière de sécurité informatique. Et pour cause, faisant suite à des vagues de cyber attaques…

Un plan de continuité d’activité, pour quoi faire ?

Par Gérard HAAS, Stéphane ASTIER et Florian PERRETIN « Le hasard ne favorise que les esprits préparés » – Louis PASTEUR Avec les récentes cyberattaques mondiales, chaque entreprise, chaque entité publique prend un peu plus conscience de son exposition au cyber risque. L’élaboration, la consolidation ou la mise à jour du « référentiel sécurité » qui implique…

La divulgation publique d’une faille de sécurité n’est pas (encore) légitime.

Le white hat désigne un hacker qui s’attaque aux systèmes informatiques dans le but, louable, d’en améliorer la sécurité. Adepte de l’open source, il privilégie la divulgation de la faille au public assortie de sa solution (un « exploit »). Au contraire, le black hat garde le secret et exploite cette faille pour en profiter, la revendre ou simplement nuire au responsable du système.

Pourquoi rédiger un Plan d’Assurance Sécurité ?

Par Stéphane ASTIER et Marine BONNEAUD En matière informatique, formaliser un plan d’assurance sécurité (PAS) est stratégique au stade de l’avant-vente. Le PAS permet en effet à un prestataire de service informatique de présenter à ses clients ou prospects les règles qu’il s’impose, et par conséquent les garanties qu’il offre, en termes de sécurité informatique. Pour…

Pourquoi désigner un DPO ?

Par Gérard HAAS et Stéphane ASTIER Le Délégué à la Protection des Données (DPO) est une nouvelle fonction introduite par le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Dépassant de loin les fonctions des Correspondants Informatique et Libertés (CIL), le DPO a vocation à se généraliser grâce à…

Renforcement des impératifs de sécurité informatique au niveau Européen : la Directive NSI

Par Stéphane ASTIER et Marine BONNEAUD La réglementation du marché numérique s’accélère, en Europe comme en France. Ainsi, le 6 juillet 2016, le Parlement Européen a adopté la Directive NSI (Network Security and Information) en vue de sécuriser le marché numérique et de consolider la confiance des citoyens et des consommateurs dans l’économie numérique à l’échelle européenne. Augmentant les…

BYOD et Shadow IT vs DSI : comment concilier efficacité et sécurité informatique ?

Par Stéphane ASTIER et Marine BONNEAUD Shadow IT et BYOD ont le vent en poupe depuis de nombreuses années. Parallèlement, la législation européenne s’organise pour compléter les dispositifs contraignants destinés à assurer la sécurité des données : obligation générale de sécurité et de confidentialité, concept de Privacy by design imposant la vérification de l’impact d’une technologie sur…

Vie Privée, Protection des données : ce qui va changer en 2016 – Partie 3 – Une obligation de sécurité renforcée

Par Gérard HAAS et Stéphane ASTIER, avocats à la Cour 2016 s’annonce comme l’année de tous les changements en matière de législation pour la protection des données à caractère personnel. Précurseur en la matière avec sa loi de 1978 « informatique et libertés »[1], l’Etat Français se prépare activement à une nouvelle étape déterminante dans…

Maîtrise juridique des risques & Solution Cloud

La maîtrise du risque juridique des solutions Cloud est au cœur des problématiques posées aux Directions des Systèmes d’Information (DSI) des Entreprises. Elle revêt également une importance capitale pour les fournisseurs de ces solutions qui, pour conquérir des parts de marché, devront veiller à rassurer leurs clients.

Une réponse juridique aux besoins de la sécurité : la politique de gestion des incidents

Au-delà de ses exigences techniques, la sécurité informatique des Systèmes d’Informations (ci-après SI) de l’Entreprise suppose la définition de principes de gouvernance assurant réactivité, efficacité et prise en compte des contraintes juridiques.