[Grand angle] Les juristes, le Covid-19 et la cybersécurité (2)

« La maîtrise de la cybersécurité soulève de nombreuses questions en droit », rappelle Florence Bigot, directrice juridique Cap Gemini France. Des questions qui peuvent être regroupées en trois axes : le RGPD et la nécessité d’intégrer les obligations légales liées à la sécurité des données personnelles via un programme de conformité, la protection du patrimoine immatériel et informationnel de l’entreprise par des mesures techniques et des mesures juridiques de prévention contre le piratage, le cyber espionnage et la cyber criminalité, et enfin la protection juridique en cas de sinistre. « Chez Cap Gemini, nous avons renforcé la collaboration entre les experts en cyber sécurité et les juristes, car nous partageons un objectif commun de conformité de nos SI », constate Florence Bigot.

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait appel à un grand nombre de notions empruntées de la comptabilité, de la finance (gestion des risques au moyen de la gestion des actifs et des assurances professionnelles), du droit des affaires (statut juridique, contrats commerciaux, fiscalité, cadre réglementaire et légal de l’activité), de la gestion de ressources humaines...

Découvrir tous les contenus liés

Un avis que partage Marcela Castella, directrice juridique de Cdiscount : « nous ne pouvons pas travailler de manière isolée sur ces questions, ce serait voué à l’échec, car la mise en place opérationnelle est majeure, nous sommes au coeur de l’action, tout en laissant la DSI faire son travail ». Elle cite, à titre d'exemple, la création « en collaboration avec les équipes de data scientist des outils de filtrage automatique afin de repérer sur la plateforme des produits qui pourraient être illicites et les exclure » ou encore « l’intégration de points de contrôle juridique lors de la revue de process spécifique réalisée par les architectes SI avant le lancement d’une nouvelle fonctionnalité ». Des expériences fructueuses, selon la directrice.

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

Chez Cdiscount, parmi les 15 juristes en poste, deux juristes ont la fibre technologique. Par contre, tous sont mobilisés : la marketplace qui regroupe 12 000 vendeurs et 60 millions de produits mérite toutes les attentions. « Nous avons crée une charte des bonnes pratiques très pédagogique à destination des vendeurs, afin de lutter contre la commercialisation de produits illicites, les contrefaçons, mais aussi pour gérer la relation client », précise Marcela Castella. Et la directrice juridique souhaite inculquer en interne une culture juridique à tous, via de la formation sur les enjeux.

Cap Gemini a également fait le choix de la multi compétence. « Au sein de la direction juridique, nous intégrons des mesures de sécurité au niveau de la négociation des contrats avec les clients et avec les fournisseurs, pour répondre aux exigences des premiers et à nos propres standards. Nous avons développé nos compétences, notamment en matière pénale, afin de livrer les bonnes réponses en cas d’attaque. Un important travail de veille règlementaire est mené au niveau de la legal compliance. Enfin, un DPO est chargé de la protection des données et j’ai renforcé l’effectif de cette équipe », confie Florence Bigot.

Ces entreprises très avancées sur la question n’ont pas pour autant recruté de compétences spécifiques. Pourtant, aujourd’hui, les formations se multiplient. « Nous avons intégré la dimension cyber sécurité dès la conception du DU droit du numérique, elle représente environ un quart des volumes horaires de la formation et nous avons fait appel à tous les acteurs concernés dont la Sous-direction de la lutte contre la cybercriminalité (SDLC), des avocats et magistrats spécialisés », témoigne Stéphane Prévost, coresponsable avec Geoffray Brunaux du DU droit du numérique de la Faculté de droit de Reims.

En cas d’attaque, « le temps du recours juridique est parfois décorrelé des exécutions attendues », pointe Marcela Castella. L’analyse technique de l’origine des failles peut en outre s’avérer chronophage, c’est pourquoi Eric Barbry, avocat associé chez Racine et président de la commission juridique de l'Acsel, recommande aux juristes de « s’intéresser à la question des assurances et de contracter une police dite cybersécurité ». Le pire étant de ne pas porter plainte : « beaucoup d’entreprises redémarrent sans prendre de précaution, sans avoir pris le temps d’identifier la source, et sans porter plainte », regrette Stéphane Prévost. Or, pour que la police puisse remonter la chaine, les entreprises doivent aménager les preuves. Une mission pour les juristes…