Uriel Expert est intervenue à Paris le 8 octobre dernier, lors d’une conférence-débat organisée par le cabinet Baker McKenzie sur la thématique « L’entreprise face aux cyber-attaques: les réponses juridiques, techniques et institutionnelles ».
Toutes les entreprises sont potentiellement vulnérables à une cyber-attaque! De nature essentiellement technique, même si souvent elles s’appuient sur une faille humaine, ces attaques touchent au cœur de l’activité de l’entreprise, affectent de manière substantielle ses opérations et, au delà du préjudice immédiat qu’elle peuvent causer à l’entreprise qui en est victime (vol de données ou d’informations sensibles, détournements de fonds, interruption de l’exploitation…) engendrent un risque réputationnel et sociétal souvent conséquent.
Compte tenu de ces multiples implications, la mise en œuvre d’une réflexion sur la résilience des systèmes d’information de l’entreprise et sur les moyens à mettre en œuvre pour assurer sa cybersécurité requiert l’implication attentive et active du top management.
Des études récentes montrent pourtant que les entreprises sont toujours peu ou insuffisamment préparées à ce type d’attaque et ne savent pas comment s’en protéger ou y répondre. Or, des réponses pratiques existent.
En outre, si la prévention reste essentielle, les cyber-attaques se spécialisent et se diversifient et peuvent néanmoins arriver à pénétrer à l’intérieur de l’entreprise. Il est alors impératif d‘apporter, souvent dans l’urgence, les réponses appropriées à ces agressions protéiformes lorsqu’elles se produisent.
Ces réponses doivent nécessairement combiner la mise en œuvre de moyens techniques (capacités techniques de diagnostic et d’intervention ciblées), une maîtrise des moyens juridiques permettant tant d’organiser une prévention efficace que de sélectionner les actions et démarches les plus pertinentes au regard de l’attaque subie, et enfin, assurer une liaison efficace avec les institutions policières et judiciaires. C’est à ce prix que doit s’organiser une stratégie de défense appropriée.
Pour avoir un éclairage pratique sur ces questions et apprécier le niveau de préparation de votre entreprise face à ces risques, tout autant que les moyens d’y faire face, nous vous convions à une première Conférence – débat avec des représentants éminents des institutions en charge de la lutte contre la cybercriminalité (notamment Myriam Quemener, conseiller juridique auprès du préfet en charge de la lutte contre les cybermenaces), des avocats spécialisés de notre cabinet et un cabinet d’experts techniques.