Cyberattaque, de quelques bonnes pratiques juridiques pour une réunion de crise efficace

Les occasions sont malheureusement de plus en plus fréquentes au fur et à mesure que les organisations - entreprises, collectivités territoriales et administrations - s’organisent sur et autour des réseaux numériques en même temps que toute la société.

Les cyberattaques en toutes leurs diversités, attaques par déni de service, tentatives d’intrusion, attaques informationnelles sur les réseaux sociaux, sont devenues monnaie courante.

Face à ces crises, toutes les énergies au sein et parfois hors de l’entreprise, sont nécessaires pour faire face à l’enjeu. Car les conséquences directement financières et d’images, pouvant à terme affecter le crédit de l’entreprise, peuvent être tout simplement vitales.

C’est au sein d’une réunion dite de crise, organe collégial créé pour l’occasion, présidé par la direction générale, que les décisions vont se prendre pour éventuellement faire cesser l’attaque, plus souvent minimiser voire exclure le préjudice consécutif à la cyberattaque.

On interroge souvent le consultant en organisation ou en technique sur les bonnes pratiques en la matière, plus rarement le juriste.

C'est une erreur, le juriste a aussi des bonnes pratiques à faire valoir.

Voici donc quelques réflexions de nature juridique à intégrer pour rendre efficace, la réunion de crise.

Intégrer une parole juridique pour ne jamais exclure a priori la riposte juridique En premier lieu, il nous paraît crucial qu’autour de la table, les différentes composantes de l’entreprise soient représentées. Sous la direction du représentant légal ou de l’un de ses délégataires les plus proches, on trouvera la DSI, éventuellement le RSSI si... Lire Cyberattaque, de quelques bonnes pratiques juridiques pour une réunion de crise efficace