Partie 1 : #Cybersécurité - Assurance et rançongiciels
Publié le :
07/01/2022
07
janvier
janv.
01
2022
Le Cabinet CHABERT & ASSOCIES - Avocats vous souhaite une bonne année 2022 !!!
Que cette année soit merveilleuse et celle de la libération...
Que nous puissions nous retrouver sur les réseaux et en présentiel à la faveur d’articles, d’ateliers, de colloques… sur des sujets aussi variés que la cybersécurité, les cryptomonnaies, la reconnaissance faciale, la contrefaçon, le droit des données personnelles, les biotechnologies et plus généralement les contrats informatiques et le droit du numérique.
Que la santé soit à la hauteur de nos ambitions et nous permette les aventures les plus folles !
La 2e édition du baromètre Data Breach parue en juin 2021 met l’accent sur l’explosion des rançongiciels : 192 attaques ont été signalées à l’ANSSI en 2020 contre 54 en 2019.
Ce baromètre édité par le Forum International de la Cybersécurité en partenariat avec les sociétés PwC et Bessé s’appuie sur les données collectées par la CNIL et l’ANSSI qui ont collaboré à sa réalisation.
Un rançongiciel est un code malveillant implanté dans un système informatique rendant ses données inaccessibles en les chiffrant pour demander à la victime le paiement d’une rançon souvent en cryptomonnaie.
Outre la perte des données, les conséquences d’une attaque par rançongiciel peuvent être désastreuses pour l’organisation victime (perte d’exploitation, atteinte à la réputation, à l’image, sanctions encourues en raison de la violation de données...).
Les risques liés à une telle perte de données sont à ce jour assurables par le biais de polices « Cyber ».
Toutefois, comme pour les enlèvements de personnes, les parlementaires et le gouvernement français s’interrogent sur les conséquences liées au paiement de la rançon, ce d’autant qu’un tel paiement ne garantit ni l’obtention de la clé de décryptage, ni la suppression définitive par le « hacker » des données subtilisées.
L’objectif est de lutter contre le financement du terrorisme et le développement de la cybercriminalité favorisés par le paiement des rançons.
L’idée sous-jacente est de mettre en place un dispositif législatif visant à contrôler le paiement de la rançon, encadrer ou interdire les contrats permettant son remboursement.
Dans un avis du 29 avril 2021, la Commission Supérieure du Numérique et des Postes envisage, en complément des pistes de réflexion ci-dessus, de créer à la charge des organisations une obligation de déclaration aux autorités de toute demande de rançon (confidentielle).
Si le paiement de la rançon n’est pas interdit, il est fortement déconseillé par les autorités de succomber à la tentation de payer pour tenter de se réapproprier son SI à bref délai.
Les attaques résultent souvent d’erreurs humaines. Leur croissance exponentielle devrait encourager tous les acteurs à investir dans la sécurité informatique et la formation de leur personnel puisque même des experts de la cryptomonnaie en sont victimes (www.chabert-associes.fr/actus). Aussi, la 2ème et la 3ème partie de cet article expliqueront « comment prévenir » de telles attaques et « comment réagir ».
Historique
-
Partie 2 : cyber sécurité - comment prévenir une attaque par rançongiciel ?
Publié le : 21/02/2022 21 février févr. 02 2022Actualités
Sur le plan juridique Depuis 1978 (art. 29 / art. 34 de la loi Informatique et Libertés et délibération de la CNIL du 21/07/1981 portant adoption d’une recommandation relative aux mesures générales de sécurité des SI), une obligation de sécurité s’impose à toute personne qui traite des données p... -
La France inaugure son «Campus Cyber» pour lutter contre la cybercriminalité
Publié le : 18/02/2022 18 février févr. 02 2022Droit des NTIC
Un pôle de la cybersécurité dénommé « Campus Cyber » vient d’être inauguré ce mardi 15 février en France. L’objectif de ce nouveau QG de la cybersécurité est de développer rapidement des moyens de lutte contre toutes les formes de cybercriminalité...Source : www.rfi.fr -
Six mois de conservation pour les contenus haineux retirés des grandes plateformes
Publié le : 12/01/2022 12 janvier janv. 01 2022Droit des NTIC
La France vient de notifier à la Commission européenne le décret « relatif à la conservation des contenus retirés ou rendus inaccessibles par les opérateurs de plateforme en ligne ». Une notification obligatoire dès lors qu’un État membre souhaite réguler les services en ligne...Source : www.nextinpact.com -
Précisions réglementaires relatives au don croisé d’organes et au don de cellules hématopoïétiques
Publié le : 12/01/2022 12 janvier janv. 01 2022Droit de la santé
En application des dispositions relatives au don d’organes et de cellules hématopoïétiques résultant de la loi du 2 août 2021 relative à la bioéthique, deux décrets n° 2021-1627 et n° 2021-1626 du 10 décembre 2021 ont été publiés, l’un pour le don d’organes, l’autre pour le prélèvement de cellule...Source : www.dalloz-actualite.fr -
Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros et FACEBOOK à hauteur de 60 millions d’euros pour non-respect de la loi
Publié le : 11/01/2022 11 janvier janv. 01 2022Droit de la propriété intellectuelle
La formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a constaté, à la suite de contrôles, que les sites web facebook.com, google.fr et youtube.com proposent un bouton permettant d’accepter immédiatement les cookies...Source : www.cnil.fr -
Partie 1 : #Cybersécurité - Assurance et rançongiciels
Publié le : 07/01/2022 07 janvier janv. 01 2022Actualités
Le Cabinet CHABERT & ASSOCIES - Avocats vous souhaite une bonne année 2022 !!! Que cette année soit merveilleuse et celle de la libération... Que nous puissions nous retrouver sur les réseaux et en présentiel à la faveur d’articles, d’ateliers, de colloques… sur des sujets aussi variés que la...