La responsabilité du chef d’entreprise face à
une fuite de donnéesEmmanuel Laurentin, Directeur du Laboratoire Forensic, Expert Judiciaire
Sandrine Jobard, Directrice du Business Development
25/11/2015
Proprietary and Confidential | Kroll Ontrack
Responsabilité du chef d‘entreprise
Législation européenne
» Projet de règlement européén 12/04/2014
» Mise en exergue de la responsabilité du Responsable du traitement et du sous traitant :
– conserver une trace documentaire de tous les systèmes et procédures de traitement;
– Assurer sécurité des données (privacy by design)
– obligation de notification des violations de données à caractère personnel
» Un ensemble de mesures à mettre en oeuvre ou à jour
– Désignation délégué à la protection des données
– Transfert de données à caractère personnel vers un pays tiers que s’ils sont nécessaires
2
Proprietary and Confidential | Kroll Ontrack
Identification des risques
Risque judiciaire (financier, pénalités)
» 100 millions d‘euros ou 5% du CA (article 79)
Atteinte à l‘image
» En cas de fuite, obligation d‘information des autorités et des clients
Perte de parts de marché, de capacités de production
3
Proprietary and Confidential | Kroll Ontrack
Cas pratique
Solution apportées à des entreprises suite à une fuited‘information
» Approche dite Computer Forensics:
– Hypothèse d‘une bombe logique insérée dans un système informatique, en parrallèle d‘une plainte déposée nous avons assister l‘entreprise
– Postérieurement incident réalisation copie de tout le système impacté
– Analyse des serveurs avant incident, identification source effacement
– Remonte “la piste“ jusqu‘au poste utilisateur, identification d‘un flux de données inconnu
– Analyse du poste
– Résultat : condamnation auteur et pour entreprise
4
Proprietary and Confidential | Kroll Ontrack
Cas pratique
Solution apportées à des entreprises suite à une fuited‘information
» Approche dite Electronic Discovery:
– Mise en évidence de problèmes sur des appels d‘offre par rapport à unconcurrent;
– Identification de plusieurs anciens collaborateurs ayant rejoint concurrent;
– Copie des anciens postes et de différents postes du service en question;
– Indexation des données dans une plateforme de revue et analyse;
– Identification de fuite d‘informations sensibles et de complicités dansl‘équipe en poste;
– Des action en interne et à l‘extérieur en concurrence déloyale ont pu êtrelancées
5
Proprietary and Confidential | Kroll Ontrack
Solutions proactives
Solution Electronic Discovery
» Les entreprises devront être en mesure de prouver quelles ont misen place les mesures de protection nécessaires.
» Mise en place d‘audit de compliance / accountability
Solution Computer Forensics
» Dans le cadre de la politique de gestion de parc informatique, anticiper les poste à risque et prévoir une procédure spécifique(copie conservatoire avec huissier lors du départ)
Assistance Mise en place de plan de gestion de criseincluant des plateformes pour informer les clientspotentiellement impactés (example aux USA)
6
Proprietary and Confidential | Kroll Ontrack
Questions
7
Proprietary and Confidential | Kroll Ontrack
Emmanuel Laurentin
Directeur du Laboratoire Forensic, Expert Judiciaire
01 69 53 66 95 / 06 70 80 92 84
Sandrine Jobard
Directrice du Business Development
01 69 53 66 86 / 06 30 01 66 14