Vos systèmes ont subi un piratage informatique ? Retrouvez les conseils de nos avocats en piratage informatique pour réagir efficacement face à l’intrusion dans votre système d’information.
1. Qu’est-ce qu’un avocat en piratage informatique ?
Les formes de piratages informatiques sont nombreuses et variées : botnets, piratage de navigateur, attaques par déni de service, ransomware, rootkits, chevaux de Troie… Il est primordial pour une société aujourd’hui de se protéger contre ces attaques, en définissant une stratégie en amont. L’avocat en piratage informatique aide à l’élaboration et à la mise en place d’une telle stratégie préventive.
L’avocat en piratage informatique assure la protection des droits en termes de cybersécurité et de cyberdéfense. Il s’agit de la défense contre tous les risques et menaces volontaires d’origine humaine, telles que les cyber-attaques informatiques et cybermenaces contre les systèmes d’information ainsi que les données des entreprises. L’avocat spécialisé en la matière a pour expertise l’anticipation, l’analyse et l’évaluation de tels risques, afin non seulement d’empêcher leur manifestation mais aussi de défendre les sociétés contre leurs potentielles conséquences dommageables.
2. Quand et pourquoi avoir recours à un avocat en piratage informatique ?
Les conséquences d’un piratage informatique peuvent être graves : une perte de réputation, du fait de l’inaccessibilité ou perte de fonctionnalité de certains produits ou services pour les utilisateurs. L’atteinte à l’intégrité, la disponibilité ou la confidentialité des données traitées par la société constitue possiblement une violation des textes de lois applicables comme le RGPD. Finalement, les conséquences d’un piratage informatiques peuvent aussi se matérialiser en risques financiers, puisque certains outils informatiques, logiciels ou matériel doivent être de nouveau acquis.
L’avocat en piratage informatique joue ainsi un double rôle :
- En premier lieu, il établit une stratégie de protection a priori, prévoyant les différents risques potentiels et établissant des préconisations techniques et législatives, et mettant en place des directives de réaction à la matérialisation des risques, afin d’en minimiser également les conséquences. Il pourra procéder à la rédaction de documents contractuels pour la protection des données personnelles, notamment des chartes, guides, clauses contractuelles ou registres.
- En second lieu, a posteriori, l’avocat en piratage informatique intervient afin de prendre les mesures juridiques internes à l’entreprises qui s’imposent et engager un recours contre les tiers responsables du piratage informatique.
3. Comment réagir en cas de piratage informatique ?
En cas de piratage informatique, il est essentiel de réunir dans les plus brefs délais le responsable informatique de l’entreprise et un avocat en piratage informatique. L’analyse combinée des questions informatiques et juridiques va permettre de savoir quelles actions prendre pour remédier au piratage informatique.
Sur la plan juridique, les actions à prendre en cas de piratage informatique peuvent être les suivantes :
- Plainte pénale : l’intrusion non autorisée dans un système informatique informatique est susceptibles de constituer plusieurs infractions pénales. Il est donc important de porter plainte rapidement, notamment car une plainte préalable est souvent une condition pour une prise en charge du sinistre par l’assurance.
- Déclaration à l’assurance : les entreprises sont souvent assurées contre les risques d’atteinte à leur système informations. Votre avocat en piratage informatique analysera vos contrats d’assurance pour savoir si et dans quelle mesure votre assurance pourra prendre en charge le dommage résultant de l’intrusion informatique.
- Déclaration à la Cnil : une intrusion non autorisée dans un système informatique constitue la plupart du temps une violation de donnée personnelles. En tant que responsable de traitement, l’entreprise est alors tenue de réaliser une déclaration de violation de données personnelles auprès de la Commission nationale informatique et libertés (Cnil). Cette démarche pourra également être réalisée par votre avocat en piratage informatique.
- Mise en cause de la responsabilité de la personne en interne en charge de la sécurité informatique : dans certains cas, le piratage informatique a été rendue possible en raison de la complicité d’une personne interne à l’entreprise. Une enquête interne doit être réalisée par le responsable informatique pour vérifier cette hypothèse. Si c’est le cas, la personne complice pourra être licenciée et faire l’objet de poursuite devant les tribunaux pénaux.
- Mise en cause de la responsabilité du prestataire en charge de la sécurité informatique : si un prestataire est en charge de la sécurité informatique, sa responsabilité pourra être engagée devant les tribunaux civiles pour violation de ses obligations contractuelles. Votre avocat en piratage informatique devra étudier le contrat qui vous lie à votre prestataire pour déterminer si ces obligations de sécurité ont été violées et, dans ce cas, déterminée l’action appropriée pour engager sa responsabilité civile. Votre prestataire pourra également, de son côté, disposée d’une assurance de responsabilité professionnelle, qui prendra alors directement en charge le préjudice que vous avez subi. Votre avocat en piratage informatique assurera alors votre défense dans le cadre des discussion entre assurances.
4. Représentation par un avocat et honoraires
Les avocats sont libres de choisir le montant de leurs honoraires. Le prix de la prise en charge diffère selon plusieurs critères et notamment :
- la complexité des systèmes en question
- la technicité de la stratégie à mettre en place
- les spécificités de procédure
Deshoulières Avocats Associés pratique des tarifs adaptés aux TPE/PME et start-ups. Vous pouvez demander un devis gratuit pour connaître le montant de nos prestations.