Upload
cci-region-alsace
View
309
Download
0
Embed Size (px)
DESCRIPTION
Me Cécile Doutriaux - Responsabilité des dirigeants en cas de fuite d'informations
Citation preview
RESPONSABILITÉ
DES DIRIGEANTS ET DES SALARIÉS DANS LA PERTE DES INFORMATIONS
SENSIBLES DE L’ENTREPRISE :
QUELS RISQUES ? QUELLES SOLUTIONS ?
par Maître Cécile DOUTRIAUXAvocate au Barreau de StrasbourgAvocate au Barreau de StrasbourgDiplômée du Conservatoire National des Arts et MétiersDiplômée du Conservatoire National des Arts et Métiers
Officier de la Réserve Citoyenne de la Gendarmerie NationaleOfficier de la Réserve Citoyenne de la Gendarmerie NationaleMembre de la Chaire Cyber défense & Cyber sécurité des écoles de Saint Cyr Membre de la Chaire Cyber défense & Cyber sécurité des écoles de Saint Cyr
DÉFINITION DES INFORMATIONS SENSIBLES DES ENTREPRISES ?
Les informations dont la divulgation
procurerait un avantage à la concurrence
ou réduirait l’avantage de l’entreprise
telles que la R&D, les travaux d’innovation, le savoir-faire technologique, le contenu
d’offres commerciales, les fichiers clients
et les projets de développement de l’entreprise.
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
ÉTAT DES LIEUX :DU DÉTOURNEMENT DES INFORMATIONS
SENSIBLES DES ENTREPRISES
93% de vol de données pour les entreprises françaises en 2013
31% des PME-PMI ont subi des détournements d’informations sensibles
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
ÉTAT DES LIEUX :DU DÉTOURNEMENT DES INFORMATIONS
SENSIBLES DES ENTREPRISES
60 % des employés quittent l’entreprise en conservant des données confidentielles
52% des salariés prévoient de les utiliser dans leur nouvel emploi ou en vue de créer une entreprise concurrente
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
ÉTAT DES LIEUX :DU DÉTOURNEMENT DES INFORMATIONS
SENSIBLES DES ENTREPRISES
62% des PME françaises ne savent pas exactement quelles données de l’entreprise leurs employés stockent sur des équipements personnels
57% des PME n’ont mis en place aucune stratégie de gestion des risques liés à la perte de leurs données sensibles
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
LES METHODES UTILISÉES POUR DÉTOURNER LES INFORMATIONS SENSIBLES DE L’ENTREPRISE intrusion dans un système
informatique et logiciel espion
prise de contrôle à distance
Utilisation de supports amovibles :
Clés USB, cd, dvd…
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
LES VECTEURS DE FUITE DANS LA PERTE DES INFORMATIONS SENSIBLES DE L’ENTREPRISE
Les réseaux sociaux
Le phénomène « Bring You Own
Device »
Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELS SONT LES BUTS RECHERCHÉS PAR LES AUTEURS DE CES DETOURNEMENTS ?
ESPIONNAGE INDUSTRIELESPIONNAGE INDUSTRIEL
DÉTOURNEMENT DE CLIENTÈLEDÉTOURNEMENT DE CLIENTÈLE
NUIRE Á LA RÉPUTATIONNUIRE Á LA RÉPUTATION
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
LES CONSEQUENCES POUR LES ENTREPRISES VICTIMES
PERTE DE MARCHÉSPERTE DE MARCHÉS
BAISSE DU CHIFFRE D’AFFAIRESBAISSE DU CHIFFRE D’AFFAIRES
PERTE DE CRÉDIBILITÉPERTE DE CRÉDIBILITÉ
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLES OBLIGATIONSQUELLES OBLIGATIONS DES DIRIGEANTS POUR ASSURER DES DIRIGEANTS POUR ASSURER LA PROTECTON LA PROTECTON DES DONNÉES SENSIBLES ? DES DONNÉES SENSIBLES ?
CONSTITUER UNE BASE DE DONNÉESCONSTITUER UNE BASE DE DONNÉES CONFORME Á LA FINALITÉ POURSUIVIECONFORME Á LA FINALITÉ POURSUIVIE
RECUEILLIR LE CONSENTEMENT LE CONSENTEMENT
DÉCLARER SES FICHIERS Á LA CNIL DÉCLARER SES FICHIERS Á LA CNIL
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLES OBLIGATIONSQUELLES OBLIGATIONS DES DIRIGEANTS POUR ASSURER DES DIRIGEANTS POUR ASSURER LA PROTECTON LA PROTECTON DES DONNÉES SENSIBLES ? DES DONNÉES SENSIBLES ?
ASSURER LA SÉCURITÉ DES FICHIERSASSURER LA SÉCURITÉ DES FICHIERS
ASSURER LA CONFIDENTIALITÉ DES ASSURER LA CONFIDENTIALITÉ DES DONNÉES DONNÉES
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLES SANCTIONSQUELLES SANCTIONSDES DIRIGEANTS EN CAS DE DES DIRIGEANTS EN CAS DE
NON- RESPECT DE CES OBLIGATIONS ?NON- RESPECT DE CES OBLIGATIONS ?
5 ANS DE PRISON 300,000 € D’AMENDE5 ANS DE PRISON 300,000 € D’AMENDE en l’absence de sécurisation en l’absence de sécurisation des données personnellesdes données personnelles
INJONCTION DE LA CNIL INJONCTION DE LA CNIL en cas de faille de sécurité importanteen cas de faille de sécurité importante
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLES SANCTIONSQUELLES SANCTIONSDES DIRIGEANTS EN CAS DE DES DIRIGEANTS EN CAS DE
NON- RESPECT DE SES OBLIGATIONS ?NON- RESPECT DE SES OBLIGATIONS ?
5 ANS DE PRISON 300,000 € D’AMENDE5 ANS DE PRISON 300,000 € D’AMENDE en cas de communication des données àen cas de communication des données à des personnes non-autoriséesdes personnes non-autorisées 3 ANS DE PRISON 100,000 € D’AMENDE3 ANS DE PRISON 100,000 € D’AMENDE en cas de divulgation par imprudence en cas de divulgation par imprudence ou négligence ou négligence
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLE RESPONSABILITÉ QUELLE RESPONSABILITÉ DES DIRIGEANTS EN CAS DE PERTE DES DIRIGEANTS EN CAS DE PERTE DES INFORMATIONS SENSIBLES DES INFORMATIONS SENSIBLES DU FAIT DES SALARIÉSDU FAIT DES SALARIÉS??
RESPONSABILITÉ PÉNALE : A.121-2 CPRESPONSABILITÉ PÉNALE : A.121-2 CP RESPONSABILITÉ CIVILE : RESPONSABILITÉ CIVILE : A.1384 alinéa 1 et 5 du Code CivilA.1384 alinéa 1 et 5 du Code Civil
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLE RESPONSABILITÉ QUELLE RESPONSABILITÉ DES DIRIGEANTS EN CAS DE PERTE DES DIRIGEANTS EN CAS DE PERTE DES INFORMATIONS SENSIBLES DES INFORMATIONS SENSIBLES DU FAIT DES SALARIÉSDU FAIT DES SALARIÉS??
EXONÉRATION DE RESPONSABILITÉEXONÉRATION DE RESPONSABILITÉ DU CHEF D’ENTREPRISE PAR RAPPORTDU CHEF D’ENTREPRISE PAR RAPPORT AUX AGISSEMENTS DE SON EMPLOYÉAUX AGISSEMENTS DE SON EMPLOYÉ
CAS CONCRETS :CAS CONCRETS : DÉCISIONS DES TRIBUNAUX ?DÉCISIONS DES TRIBUNAUX ?
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLES OBLIGATIONSQUELLES OBLIGATIONS DES SALARIÉS DES SALARIÉS DANS LA PROTECTON DANS LA PROTECTON DES DONNÉES SENSIBLES ? DES DONNÉES SENSIBLES ?
UNE OBLIGATION DE LOYAUTÉUNE OBLIGATION DE LOYAUTÉ
CONTRÔLE DES OUTILSCONTRÔLE DES OUTILS INFORMATIQUESINFORMATIQUES
RESPECT DE LA VIE PRIVÉE ET DU RESPECT DE LA VIE PRIVÉE ET DU SECRET DES CORRESPONDANCESSECRET DES CORRESPONDANCES
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLES SANCTIONSQUELLES SANCTIONS ENVERS LES SALARIÉS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? DES INFORMATIONS SENSIBLES ? INTRUSION INFORMATIQUE ( A.323-1 CP )INTRUSION INFORMATIQUE ( A.323-1 CP ) 2 ans de Prison et 30.000 € d’Amende2 ans de Prison et 30.000 € d’Amende
VOL DE DONNÉES DÉMATÉRIALISÉESVOL DE DONNÉES DÉMATÉRIALISÉES
ABUS DE CONFIANCE( A.314-1 CP )ABUS DE CONFIANCE( A.314-1 CP ) 3 ans de Prison et 375.000 € d’Amende3 ans de Prison et 375.000 € d’Amende
Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SANCTIONSQUELLES SANCTIONS ENVERS LES SALARIÉS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? DES INFORMATIONS SENSIBLES ?
VIOLATION DU SECRET DE FABRIQUEVIOLATION DU SECRET DE FABRIQUE 2 ans de Prison et 30.000 € d’Amende2 ans de Prison et 30.000 € d’Amende
VIOLATION DU SECRET D’AFFAIRESVIOLATION DU SECRET D’AFFAIRES 3 ans de Prison et 375.000 € d’Amende3 ans de Prison et 375.000 € d’Amende
Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SANCTIONSQUELLES SANCTIONS ENVERS LES SALARIÉS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? DES INFORMATIONS SENSIBLES ?
SANCTION DISCIPLINAIRE : SANCTION DISCIPLINAIRE : MISE A PIED – LICENCIEMENT MISE A PIED – LICENCIEMENT
ACTION EN CONCURRENCE DÉLOYALEACTION EN CONCURRENCE DÉLOYALE
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLES SOLUTIONS POUR PRÉVENIR QUELLES SOLUTIONS POUR PRÉVENIR LES RISQUES DE DÉTOURNEMENT LES RISQUES DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? DES INFORMATIONS SENSIBLES ?
ENVERS LES SALARIÉSENVERS LES SALARIÉS
CLAUSE DE CONFIDENTIALITÉCLAUSE DE CONFIDENTIALITÉ
CLAUSE DE NON-CONCURRENCECLAUSE DE NON-CONCURRENCE
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLES SOLUTIONS POUR PRÉVENIR QUELLES SOLUTIONS POUR PRÉVENIR LES RISQUES DE DÉTOURNEMENT LES RISQUES DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? DES INFORMATIONS SENSIBLES ?
ENVERS LES SALARIÉSENVERS LES SALARIÉS
CHARTE INFORMATIQUECHARTE INFORMATIQUE
LIMITER L’USAGE DU BYODLIMITER L’USAGE DU BYOD
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
LES SITUATIONS Á RISQUES :POUR LES DIRIGEANTS
VOYAGES PROFESSIONNELSVOYAGES PROFESSIONNELS
SALONS PROFESSIONNELSSALONS PROFESSIONNELS
CAS CONCRET - VIDÉOCAS CONCRET - VIDÉO
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
QUELLES SOLUTIONS POUR PRÉVENIR QUELLES SOLUTIONS POUR PRÉVENIR LES DÉTOURNEMENT DES LES DÉTOURNEMENT DES
INFORMATIONS SENSIBLES ?INFORMATIONS SENSIBLES ?
POUR LES DIRIGEANTSPOUR LES DIRIGEANTS
SÉCURISER SES SYSTÈMES D’INFORMATIONSSÉCURISER SES SYSTÈMES D’INFORMATIONS IDENTIFIER ET CLASSIFIER SESIDENTIFIER ET CLASSIFIER SES INFORMATIONS SENSIBLESINFORMATIONS SENSIBLES
ASURER UNE DATE CERTAINE PAR LE DÉPÔT ASURER UNE DATE CERTAINE PAR LE DÉPÔT PRIVÉ ET L’ENVELOPPE SOLEAUPRIVÉ ET L’ENVELOPPE SOLEAU
Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SOLUTIONS POUR PRÉVENIR QUELLES SOLUTIONS POUR PRÉVENIR LES DÉTOURNEMENT DES LES DÉTOURNEMENT DES
INFORMATIONS SENSIBLES ?INFORMATIONS SENSIBLES ?
POUR LES DIRIGEANTSPOUR LES DIRIGEANTS
DÉFINIR UNE STRATÉGIE EFFICACEDÉFINIR UNE STRATÉGIE EFFICACE POUR ASSURER LA PROTECTION POUR ASSURER LA PROTECTION
DE SES INNOVATIONSDE SES INNOVATIONS
EFFECTUER UN CHOIX JUDICIEUX ENTRE EFFECTUER UN CHOIX JUDICIEUX ENTRE BREVET ET SECRET D’AFFAIRES BREVET ET SECRET D’AFFAIRES
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
MERCI POUR VOTRE ATTENTION !MERCI POUR VOTRE ATTENTION !
QUESTIONS ? QUESTIONS ?
[email protected]@avocats-strasbourg.com
Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
Maître Cécile DOUTRIAUX