Cybersécurité, une obligation de résultat ?

Chacun conviendra qu’il est absurde de considérer que la sécurité en général et plus particulièrement celle attachée aux systèmes d’information, soit soumise à une obligation de résultat.

Aucune technologie, aucun système de défense, n’est capable de garantir une fiabilité à 100% contre toute attaque. L’éditeur d’une solution ou le prestataire qui prétendrait le contraire doit susciter la plus grande méfiance sur son honnèteté.

L’esprit humain est ainsi fait, et c’est tant mieux, qu’un jour ou l’autre, l’attaquant, venu de l’extérieur ou plus encore, de l’interne, trouve le moyen de contourner les meilleurs protections techniques et organisationnelles mises en place.

Le pendant de l’obligation de résultat ou son contraire, est l’obligation de moyens. Dans le cas de l’obligation de moyens, si l’attaque a causé des dommages à des tiers, ceux-ci ne peuvent se retourner contre le maître du système attaqué pour obtenir réparation, que si une négligence ou une faute prouvées, peut être retenue contre lui. Dans le... Lire Cybersécurité, une obligation de résultat ?