Dalloz

Cybercriminalité, allez au-delà de la théorie : plans d’actions pour prévenir et agir

Par Dalloz

Objectifs

  • Se protéger et prévenir une cyberattaque : se poser les bonnes questions pour dérouler les plans d’actions pertinents
  • Agir en cas de survenance de l’attaque : de la collecte de la preuve numérique à l’action pénale
  • Dresser la liste des outils nécessaires au référent cybermenaces pour mener à bien ses missions

Programme

Rappel des principales cybermenaces, illustré par des exemples réels et actuels.

Plan d’actions préventif

  • Présentation des mesures de sécurité techniques
  • Anticiper la faille humaine : sensibilisation, information et formation des collaborateurs,
  • Formalisation des mesures mises en œuvre,
  • Les questions à se poser et les réponses à y apporter :
    • Qui fait quoi et pourquoi ?
    • Qui utilise quoi et pourquoi ?
  • Encadrement du recours à des tiers
  • Etablir un plan de gestion de crise
  • Exercice de gestion de crise (une phase souvent oubliée et pourtant essentielle)

Aspects juridiques de la gestion de crise

  • Actions concrètes
    • Notification LCEN (loi pour la confiance en l’économie numérique)
    • Notification à la CNIL et/ou auprès des personnes concernées en cas de violation de données à caractère personnel
  • Collecte et gestion de la preuve
    • Identification et conservation des preuves accessibles
    • Requête aux fins d’identification
    • Mesures d’instruction in futurum
  • Actions légales
    • Signalement des contenus illicites
    • Check-list avant d’engager une action pénale
    • Déposer plainte
    • Citation directe
    • Action en référé