• Home

  • Business

  • C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
25
RESPONSABILITÉ DES DIRIGEANTS ET DES SALARIÉS DANS LA PERTE DES INFORMATIONS SENSIBLES DE L’ENTREPRISE : QUELS RISQUES ? QUELLES SOLUTIONS ? par Maître Cécile DOUTRIAUX Avocate au Barreau de Strasbourg Avocate au Barreau de Strasbourg Diplômée du Conservatoire National des Arts et Métiers Diplômée du Conservatoire National des Arts et Métiers Officier de la Réserve Citoyenne de la Gendarmerie Nationale Officier de la Réserve Citoyenne de la Gendarmerie Nationale Membre de la Chaire Cyber défense & Cyber sécurité des écoles de Saint Cyr Membre de la Chaire Cyber défense & Cyber sécurité des écoles de Saint Cyr [email protected]

C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

Embed Size (px)

DESCRIPTION

Me Cécile Doutriaux - Responsabilité des dirigeants en cas de fuite d'informations

Citation preview

Page 1: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

RESPONSABILITÉ

DES DIRIGEANTS ET DES SALARIÉS DANS LA PERTE DES INFORMATIONS

SENSIBLES DE L’ENTREPRISE :

QUELS RISQUES ? QUELLES SOLUTIONS ?

par Maître Cécile DOUTRIAUXAvocate au Barreau de StrasbourgAvocate au Barreau de StrasbourgDiplômée du Conservatoire National des Arts et MétiersDiplômée du Conservatoire National des Arts et Métiers

Officier de la Réserve Citoyenne de la Gendarmerie NationaleOfficier de la Réserve Citoyenne de la Gendarmerie NationaleMembre de la Chaire Cyber défense & Cyber sécurité des écoles de Saint Cyr Membre de la Chaire Cyber défense & Cyber sécurité des écoles de Saint Cyr

 

[email protected]

Page 2: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

DÉFINITION DES INFORMATIONS SENSIBLES DES ENTREPRISES ?

Les informations dont la divulgation

procurerait un avantage à la concurrence

ou réduirait l’avantage de l’entreprise

telles que la R&D, les travaux d’innovation, le savoir-faire technologique, le contenu

d’offres commerciales, les fichiers clients

et les projets de développement de l’entreprise.

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 3: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

ÉTAT DES LIEUX :DU DÉTOURNEMENT DES INFORMATIONS

SENSIBLES DES ENTREPRISES

93% de vol de données pour les entreprises françaises en 2013

31% des PME-PMI ont subi des détournements d’informations sensibles

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 4: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

ÉTAT DES LIEUX :DU DÉTOURNEMENT DES INFORMATIONS

SENSIBLES DES ENTREPRISES

60 % des employés quittent l’entreprise en conservant des données confidentielles

52% des salariés prévoient de les utiliser dans leur nouvel emploi ou en vue de créer une entreprise concurrente

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 5: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

ÉTAT DES LIEUX :DU DÉTOURNEMENT DES INFORMATIONS

SENSIBLES DES ENTREPRISES

62% des PME françaises ne savent pas exactement quelles données de l’entreprise leurs employés stockent sur des équipements personnels

57% des PME n’ont mis en place aucune stratégie de gestion des risques liés à la perte de leurs données sensibles

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 6: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

LES METHODES UTILISÉES POUR DÉTOURNER LES INFORMATIONS SENSIBLES DE L’ENTREPRISE intrusion dans un système

informatique et logiciel espion

prise de contrôle à distance

Utilisation de supports amovibles :

Clés USB, cd, dvd…

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 7: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

LES VECTEURS DE FUITE DANS LA PERTE DES INFORMATIONS SENSIBLES DE L’ENTREPRISE

Les réseaux sociaux

Le phénomène « Bring You Own

Device »

Maître Cécile Doutriaux © Copyright tous droits réservés

28 novembre 2013

Page 8: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELS SONT LES BUTS RECHERCHÉS PAR LES AUTEURS DE CES DETOURNEMENTS ?

ESPIONNAGE INDUSTRIELESPIONNAGE INDUSTRIEL

DÉTOURNEMENT DE CLIENTÈLEDÉTOURNEMENT DE CLIENTÈLE

NUIRE Á LA RÉPUTATIONNUIRE Á LA RÉPUTATION

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 9: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

LES CONSEQUENCES POUR LES ENTREPRISES VICTIMES

PERTE DE MARCHÉSPERTE DE MARCHÉS

BAISSE DU CHIFFRE D’AFFAIRESBAISSE DU CHIFFRE D’AFFAIRES

PERTE DE CRÉDIBILITÉPERTE DE CRÉDIBILITÉ

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 10: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES OBLIGATIONSQUELLES OBLIGATIONS DES DIRIGEANTS POUR ASSURER DES DIRIGEANTS POUR ASSURER LA PROTECTON LA PROTECTON DES DONNÉES SENSIBLES ? DES DONNÉES SENSIBLES ?

CONSTITUER UNE BASE DE DONNÉESCONSTITUER UNE BASE DE DONNÉES CONFORME Á LA FINALITÉ POURSUIVIECONFORME Á LA FINALITÉ POURSUIVIE

RECUEILLIR LE CONSENTEMENT LE CONSENTEMENT

DÉCLARER SES FICHIERS Á LA CNIL DÉCLARER SES FICHIERS Á LA CNIL

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 11: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES OBLIGATIONSQUELLES OBLIGATIONS DES DIRIGEANTS POUR ASSURER DES DIRIGEANTS POUR ASSURER LA PROTECTON LA PROTECTON DES DONNÉES SENSIBLES ? DES DONNÉES SENSIBLES ?

ASSURER LA SÉCURITÉ DES FICHIERSASSURER LA SÉCURITÉ DES FICHIERS

ASSURER LA CONFIDENTIALITÉ DES ASSURER LA CONFIDENTIALITÉ DES DONNÉES DONNÉES

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 12: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES SANCTIONSQUELLES SANCTIONSDES DIRIGEANTS EN CAS DE DES DIRIGEANTS EN CAS DE

NON- RESPECT DE CES OBLIGATIONS ?NON- RESPECT DE CES OBLIGATIONS ?

5 ANS DE PRISON 300,000 € D’AMENDE5 ANS DE PRISON 300,000 € D’AMENDE en l’absence de sécurisation en l’absence de sécurisation des données personnellesdes données personnelles

INJONCTION DE LA CNIL INJONCTION DE LA CNIL en cas de faille de sécurité importanteen cas de faille de sécurité importante

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 13: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES SANCTIONSQUELLES SANCTIONSDES DIRIGEANTS EN CAS DE DES DIRIGEANTS EN CAS DE

NON- RESPECT DE SES OBLIGATIONS ?NON- RESPECT DE SES OBLIGATIONS ?

5 ANS DE PRISON 300,000 € D’AMENDE5 ANS DE PRISON 300,000 € D’AMENDE en cas de communication des données àen cas de communication des données à des personnes non-autoriséesdes personnes non-autorisées 3 ANS DE PRISON 100,000 € D’AMENDE3 ANS DE PRISON 100,000 € D’AMENDE en cas de divulgation par imprudence en cas de divulgation par imprudence ou négligence ou négligence

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 14: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLE RESPONSABILITÉ QUELLE RESPONSABILITÉ DES DIRIGEANTS EN CAS DE PERTE DES DIRIGEANTS EN CAS DE PERTE DES INFORMATIONS SENSIBLES DES INFORMATIONS SENSIBLES DU FAIT DES SALARIÉSDU FAIT DES SALARIÉS??

RESPONSABILITÉ PÉNALE : A.121-2 CPRESPONSABILITÉ PÉNALE : A.121-2 CP RESPONSABILITÉ CIVILE : RESPONSABILITÉ CIVILE : A.1384 alinéa 1 et 5 du Code CivilA.1384 alinéa 1 et 5 du Code Civil

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 15: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLE RESPONSABILITÉ QUELLE RESPONSABILITÉ DES DIRIGEANTS EN CAS DE PERTE DES DIRIGEANTS EN CAS DE PERTE DES INFORMATIONS SENSIBLES DES INFORMATIONS SENSIBLES DU FAIT DES SALARIÉSDU FAIT DES SALARIÉS??

EXONÉRATION DE RESPONSABILITÉEXONÉRATION DE RESPONSABILITÉ DU CHEF D’ENTREPRISE PAR RAPPORTDU CHEF D’ENTREPRISE PAR RAPPORT AUX AGISSEMENTS DE SON EMPLOYÉAUX AGISSEMENTS DE SON EMPLOYÉ

CAS CONCRETS :CAS CONCRETS : DÉCISIONS DES TRIBUNAUX ?DÉCISIONS DES TRIBUNAUX ?

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 16: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES OBLIGATIONSQUELLES OBLIGATIONS DES SALARIÉS DES SALARIÉS DANS LA PROTECTON DANS LA PROTECTON DES DONNÉES SENSIBLES ? DES DONNÉES SENSIBLES ?

UNE OBLIGATION DE LOYAUTÉUNE OBLIGATION DE LOYAUTÉ

CONTRÔLE DES OUTILSCONTRÔLE DES OUTILS INFORMATIQUESINFORMATIQUES

RESPECT DE LA VIE PRIVÉE ET DU RESPECT DE LA VIE PRIVÉE ET DU SECRET DES CORRESPONDANCESSECRET DES CORRESPONDANCES

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 17: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES SANCTIONSQUELLES SANCTIONS ENVERS LES SALARIÉS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? DES INFORMATIONS SENSIBLES ? INTRUSION INFORMATIQUE ( A.323-1 CP )INTRUSION INFORMATIQUE ( A.323-1 CP ) 2 ans de Prison et 30.000 € d’Amende2 ans de Prison et 30.000 € d’Amende

VOL DE DONNÉES DÉMATÉRIALISÉESVOL DE DONNÉES DÉMATÉRIALISÉES

ABUS DE CONFIANCE( A.314-1 CP )ABUS DE CONFIANCE( A.314-1 CP ) 3 ans de Prison et 375.000 € d’Amende3 ans de Prison et 375.000 € d’Amende

Maître Cécile Doutriaux © Copyright tous droits réservés

28 novembre 2013

Page 18: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES SANCTIONSQUELLES SANCTIONS ENVERS LES SALARIÉS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? DES INFORMATIONS SENSIBLES ?

VIOLATION DU SECRET DE FABRIQUEVIOLATION DU SECRET DE FABRIQUE 2 ans de Prison et 30.000 € d’Amende2 ans de Prison et 30.000 € d’Amende

VIOLATION DU SECRET D’AFFAIRESVIOLATION DU SECRET D’AFFAIRES 3 ans de Prison et 375.000 € d’Amende3 ans de Prison et 375.000 € d’Amende

Maître Cécile Doutriaux © Copyright tous droits réservés

28 novembre 2013

Page 19: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES SANCTIONSQUELLES SANCTIONS ENVERS LES SALARIÉS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? DES INFORMATIONS SENSIBLES ?

SANCTION DISCIPLINAIRE : SANCTION DISCIPLINAIRE : MISE A PIED – LICENCIEMENT MISE A PIED – LICENCIEMENT

ACTION EN CONCURRENCE DÉLOYALEACTION EN CONCURRENCE DÉLOYALE

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 20: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES SOLUTIONS POUR PRÉVENIR QUELLES SOLUTIONS POUR PRÉVENIR LES RISQUES DE DÉTOURNEMENT LES RISQUES DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? DES INFORMATIONS SENSIBLES ?

ENVERS LES SALARIÉSENVERS LES SALARIÉS

CLAUSE DE CONFIDENTIALITÉCLAUSE DE CONFIDENTIALITÉ

CLAUSE DE NON-CONCURRENCECLAUSE DE NON-CONCURRENCE

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 21: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES SOLUTIONS POUR PRÉVENIR QUELLES SOLUTIONS POUR PRÉVENIR LES RISQUES DE DÉTOURNEMENT LES RISQUES DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? DES INFORMATIONS SENSIBLES ?

ENVERS LES SALARIÉSENVERS LES SALARIÉS

CHARTE INFORMATIQUECHARTE INFORMATIQUE

LIMITER L’USAGE DU BYODLIMITER L’USAGE DU BYOD

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 22: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

LES SITUATIONS Á RISQUES :POUR LES DIRIGEANTS

VOYAGES PROFESSIONNELSVOYAGES PROFESSIONNELS

SALONS PROFESSIONNELSSALONS PROFESSIONNELS

CAS CONCRET - VIDÉOCAS CONCRET - VIDÉO

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 23: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES SOLUTIONS POUR PRÉVENIR QUELLES SOLUTIONS POUR PRÉVENIR LES DÉTOURNEMENT DES LES DÉTOURNEMENT DES

INFORMATIONS SENSIBLES ?INFORMATIONS SENSIBLES ?

POUR LES DIRIGEANTSPOUR LES DIRIGEANTS

SÉCURISER SES SYSTÈMES D’INFORMATIONSSÉCURISER SES SYSTÈMES D’INFORMATIONS IDENTIFIER ET CLASSIFIER SESIDENTIFIER ET CLASSIFIER SES INFORMATIONS SENSIBLESINFORMATIONS SENSIBLES

ASURER UNE DATE CERTAINE PAR LE DÉPÔT ASURER UNE DATE CERTAINE PAR LE DÉPÔT PRIVÉ ET L’ENVELOPPE SOLEAUPRIVÉ ET L’ENVELOPPE SOLEAU

Maître Cécile Doutriaux © Copyright tous droits réservés

28 novembre 2013

Page 24: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

QUELLES SOLUTIONS POUR PRÉVENIR QUELLES SOLUTIONS POUR PRÉVENIR LES DÉTOURNEMENT DES LES DÉTOURNEMENT DES

INFORMATIONS SENSIBLES ?INFORMATIONS SENSIBLES ?

POUR LES DIRIGEANTSPOUR LES DIRIGEANTS

DÉFINIR UNE STRATÉGIE EFFICACEDÉFINIR UNE STRATÉGIE EFFICACE POUR ASSURER LA PROTECTION POUR ASSURER LA PROTECTION

DE SES INNOVATIONSDE SES INNOVATIONS

EFFECTUER UN CHOIX JUDICIEUX ENTRE EFFECTUER UN CHOIX JUDICIEUX ENTRE BREVET ET SECRET D’AFFAIRES BREVET ET SECRET D’AFFAIRES

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Page 25: C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

MERCI POUR VOTRE ATTENTION !MERCI POUR VOTRE ATTENTION !

QUESTIONS ? QUESTIONS ?

[email protected]@avocats-strasbourg.com

Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

Maître Cécile DOUTRIAUX


Infographie: 7 types d utilisateurs de votre rse

Infographie: 7 types d utilisateurs de votre rse

Business
2011.06.24. - Cloud Services Solution Provider - Forum des Partenaires du Cloud IBM - Loic Simon

2011.06.24. - Cloud Services Solution Provider - Forum des Partenaires du Cloud IBM - Loic Simon

Business
Organiser pour la Complexité - édition spéciale

Organiser pour la Complexité - édition spéciale

Business
Cinq clés pour les jeunes entrepreneurs

Cinq clés pour les jeunes entrepreneurs

Business
Liste des premie768

Liste des premie768

Business
Medias sociaux - Où en est-on ?

Medias sociaux - Où en est-on ?

Business
Un profil LinkedIn qui se démarque

Un profil LinkedIn qui se démarque

Business
Le nouveau monde du travail est une ruse

Le nouveau monde du travail est une ruse

Business
Barometre des medias sociaux en France

Barometre des medias sociaux en France

Business
La gestion des contenus d'entreprise selon www.walabiz.fr: le cas d'usage de BigMat, 1ère enseigne internationale de négociants indépendants en matériaux de construction

La gestion des contenus d'entreprise selon www.walabiz.fr: le cas d'usage de BigMat, 1ère enseigne internationale de négociants indépendants en matériaux de construction

Business
Opportunité des réseaux sociaux pour les constructeurs auto

Opportunité des réseaux sociaux pour les constructeurs auto

Business
Le statut unique a partir du 1er janvier 2014

Le statut unique a partir du 1er janvier 2014

Business
Cultiver La Communauté Mondiale (Web 2.0)

Cultiver La Communauté Mondiale (Web 2.0)

Business
Matthew Yeomans Portfolio

Matthew Yeomans Portfolio

Business
L'engagement d'équipe

L'engagement d'équipe

Business
Pédagogie En Accès Libre

Pédagogie En Accès Libre

Business
Identité NuméRique d'une personne et d'une marque : Cours à l'ESC Toulouse

Identité NuméRique d'une personne et d'une marque : Cours à l'ESC Toulouse

Business
Comment exploiter l'engagement de façon optimale?

Comment exploiter l'engagement de façon optimale?

Business
PréSentation Storytelling Partie 3

PréSentation Storytelling Partie 3

Business
Les 100 1ers editeurs de sw en france

Les 100 1ers editeurs de sw en france

Business
Uda_2013_advertisers key figures

Uda_2013_advertisers key figures

Business
Charles COPPOLANI. President ARJEL. Interview_Les Echos. France

Charles COPPOLANI. President ARJEL. Interview_Les Echos. France

Business
2014 04-29 Cap Innove - Evolution des pratiques entrepreneuriales

2014 04-29 Cap Innove - Evolution des pratiques entrepreneuriales

Business
L'expédition Digiwork 2014

L'expédition Digiwork 2014

Business
Les moyens de transport en france

Les moyens de transport en france

Business
Entreprise 2.0 : gestion de la connaissance, innovation et productivité

Entreprise 2.0 : gestion de la connaissance, innovation et productivité

Business
Les Français et la publicité sur les réseaux sociaux (ÉTUDE IFOP/GENERIX)

Les Français et la publicité sur les réseaux sociaux (ÉTUDE IFOP/GENERIX)

Business
Baromètre 2012-2013 - France Digitale EY

Baromètre 2012-2013 - France Digitale EY

Business
Web social

Web social

Business
Absence et présence au travail: gestion de l'absentéisme, séminaire

Absence et présence au travail: gestion de l'absentéisme, séminaire

Business