SlideShare ist ein Scribd-Unternehmen logo
1 von 25
Downloaden Sie, um offline zu lesen
RESPONSABILITÉ
DES DIRIGEANTS ET DES SALARIÉS
DANS LA PERTE DES INFORMATIONS
SENSIBLES DE L’ENTREPRISE :
QUELS RISQUES ? QUELLES SOLUTIONS ?

par Maître Cécile DOUTRIAUX
Avocate au Barreau de Strasbourg
Diplômée du Conservatoire National des Arts et Métiers

 

Officier de la Réserve Citoyenne de la Gendarmerie Nationale
Membre de la Chaire Cyber défense & Cyber sécurité des écoles de Saint Cyr

cdoutriaux@avocats-strasbourg.com
DÉFINITION DES INFORMATIONS
SENSIBLES DES ENTREPRISES ?
Les informations dont la divulgation
procurerait un avantage à la concurrence
ou réduirait l’avantage de l’entreprise
telles que la R&D, les travaux d’innovation,
le savoir-faire technologique, le contenu
d’offres commerciales, les fichiers clients
et les projets de développement de
l’entreprise.
Maître Cécile Doutriaux © Copyright tous droits réservés
 28 novembre 2013
ÉTAT DES LIEUX :
DU DÉTOURNEMENT DES INFORMATIONS
SENSIBLES DES ENTREPRISES
93%

de vol de données pour les
entreprises françaises en 2013
31% des PME-PMI ont subi des
détournements d’informations sensibles


Maître Cécile Doutriaux © Copyright tous droits réservés
 28 novembre 2013
ÉTAT DES LIEUX :
DU DÉTOURNEMENT DES INFORMATIONS
SENSIBLES DES ENTREPRISES
60

% des employés quittent l’entreprise en
conservant des données confidentielles
52%

des salariés prévoient de les utiliser
dans leur nouvel emploi ou en vue de créer
une entreprise concurrente

Maître Cécile Doutriaux © Copyright tous droits réservés
 28 novembre 2013
ÉTAT DES LIEUX :
DU DÉTOURNEMENT DES INFORMATIONS
SENSIBLES DES ENTREPRISES
62%

des PME françaises ne savent pas
exactement quelles données de l’entreprise
leurs employés stockent sur des
équipements personnels
57%

des PME n’ont mis en place aucune
stratégie de gestion des risques liés à la
perte de leurs données sensibles
Maître Cécile Doutriaux © Copyright tous droits réservés
 28 novembre 2013
LES METHODES UTILISÉES
POUR DÉTOURNER LES INFORMATIONS
SENSIBLES DE L’ENTREPRISE


intrusion dans un système
informatique et logiciel espion



prise de contrôle à distance



Utilisation de supports amovibles :
Clés USB, cd, dvd…
Maître Cécile Doutriaux © Copyright tous droits réservés
 28 novembre 2013
LES VECTEURS DE FUITE
DANS LA PERTE DES INFORMATIONS
SENSIBLES DE L’ENTREPRISE



Les réseaux sociaux



Le phénomène « Bring You Own
Device »

Maître Cécile Doutriaux © Copyright tous droits réservés
 28 novembre 2013
QUELS SONT LES BUTS RECHERCHÉS PAR
LES AUTEURS DE CES DETOURNEMENTS ?



ESPIONNAGE INDUSTRIEL



DÉTOURNEMENT DE CLIENTÈLE



NUIRE Á LA RÉPUTATION

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
LES CONSEQUENCES POUR
LES ENTREPRISES VICTIMES



PERTE DE MARCHÉS



BAISSE DU CHIFFRE D’AFFAIRES



PERTE DE CRÉDIBILITÉ

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES OBLIGATIONS
DES DIRIGEANTS POUR ASSURER
LA PROTECTON
DES DONNÉES SENSIBLES ?


CONSTITUER UNE BASE DE DONNÉES
CONFORME Á LA FINALITÉ POURSUIVIE



RECUEILLIR LE CONSENTEMENT

DÉCLARER

SES FICHIERS Á LA CNIL

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES OBLIGATIONS
DES DIRIGEANTS POUR ASSURER
LA PROTECTON
DES DONNÉES SENSIBLES ?



ASSURER LA SÉCURITÉ DES FICHIERS



ASSURER LA CONFIDENTIALITÉ DES
DONNÉES

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SANCTIONS
DES DIRIGEANTS EN CAS DE
NON- RESPECT DE CES OBLIGATIONS ?


5 ANS DE PRISON 300,000 € D’AMENDE
en l’absence de sécurisation
des données personnelles



INJONCTION DE LA CNIL
en cas de faille de sécurité importante

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SANCTIONS
DES DIRIGEANTS EN CAS DE
NON- RESPECT DE SES OBLIGATIONS ?


5 ANS DE PRISON 300,000 € D’AMENDE
en cas de communication des données à
des personnes non-autorisées



3 ANS DE PRISON 100,000 € D’AMENDE
en cas de divulgation par imprudence
ou négligence
Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLE RESPONSABILITÉ
DES DIRIGEANTS EN CAS DE PERTE
DES INFORMATIONS SENSIBLES
DU FAIT DES SALARIÉS?



RESPONSABILITÉ PÉNALE : A.121-2 CP



RESPONSABILITÉ CIVILE :
A.1384 alinéa 1 et 5 du Code Civil

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLE RESPONSABILITÉ
DES DIRIGEANTS EN CAS DE PERTE
DES INFORMATIONS SENSIBLES
DU FAIT DES SALARIÉS?



EXONÉRATION DE RESPONSABILITÉ
DU CHEF D’ENTREPRISE PAR RAPPORT
AUX AGISSEMENTS DE SON EMPLOYÉ



CAS CONCRETS :
DÉCISIONS DES TRIBUNAUX ?
Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES OBLIGATIONS
DES SALARIÉS
DANS LA PROTECTON
DES DONNÉES SENSIBLES ?


UNE OBLIGATION DE LOYAUTÉ



CONTRÔLE DES OUTILS
INFORMATIQUES



RESPECT DE LA VIE PRIVÉE ET DU
SECRET DES CORRESPONDANCES
Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SANCTIONS
ENVERS LES SALARIÉS
EN CAS DE DÉTOURNEMENT
DES INFORMATIONS SENSIBLES ?


INTRUSION INFORMATIQUE ( A.323-1 CP )
2 ans de Prison et 30.000 € d’Amende



VOL DE DONNÉES DÉMATÉRIALISÉES



ABUS DE CONFIANCE( A.314-1 CP )
3 ans de Prison et 375.000 € d’Amende
Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SANCTIONS
ENVERS LES SALARIÉS
EN CAS DE DÉTOURNEMENT
DES INFORMATIONS SENSIBLES ?



VIOLATION DU SECRET DE FABRIQUE
2 ans de Prison et 30.000 € d’Amende



VIOLATION DU SECRET D’AFFAIRES
3 ans de Prison et 375.000 € d’Amende

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SANCTIONS
ENVERS LES SALARIÉS
EN CAS DE DÉTOURNEMENT
DES INFORMATIONS SENSIBLES ?



SANCTION DISCIPLINAIRE :
MISE A PIED – LICENCIEMENT



ACTION EN CONCURRENCE DÉLOYALE

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SOLUTIONS POUR PRÉVENIR
LES RISQUES DE DÉTOURNEMENT
DES INFORMATIONS SENSIBLES ?
ENVERS LES SALARIÉS



CLAUSE DE CONFIDENTIALITÉ



CLAUSE DE NON-CONCURRENCE

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SOLUTIONS POUR PRÉVENIR
LES RISQUES DE DÉTOURNEMENT
DES INFORMATIONS SENSIBLES ?
ENVERS LES SALARIÉS



CHARTE INFORMATIQUE



LIMITER L’USAGE DU BYOD

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
LES SITUATIONS Á RISQUES :
POUR LES DIRIGEANTS


VOYAGES PROFESSIONNELS



SALONS PROFESSIONNELS



CAS CONCRET - VIDÉO

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SOLUTIONS POUR PRÉVENIR
LES DÉTOURNEMENT DES
INFORMATIONS SENSIBLES ?
POUR LES DIRIGEANTS
 SÉCURISER SES SYSTÈMES D’INFORMATIONS


IDENTIFIER ET CLASSIFIER SES
INFORMATIONS SENSIBLES



ASURER UNE DATE CERTAINE PAR LE DÉPÔT
PRIVÉ ET L’ENVELOPPE SOLEAU

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
QUELLES SOLUTIONS POUR PRÉVENIR
LES DÉTOURNEMENT DES
INFORMATIONS SENSIBLES ?
POUR LES DIRIGEANTS
 DÉFINIR UNE STRATÉGIE EFFICACE

POUR ASSURER LA PROTECTION
DE SES INNOVATIONS


EFFECTUER UN CHOIX JUDICIEUX ENTRE
BREVET ET SECRET D’AFFAIRES

Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013
MERCI POUR VOTRE ATTENTION !

QUESTIONS ?

Maître Cécile DOUTRIAUX
cdoutriaux@avocats-strasbourg.com
Maître Cécile Doutriaux © Copyright tous droits réservés
28 novembre 2013

Weitere ähnliche Inhalte

Andere mochten auch

Syktyvkar Валерия Cарачлиева
Syktyvkar Валерия CарачлиеваSyktyvkar Валерия Cарачлиева
Syktyvkar Валерия CарачлиеваArfenia Sarkissian
 
Dynamiques economiques-du-pays-basque-avril-2014
Dynamiques economiques-du-pays-basque-avril-2014Dynamiques economiques-du-pays-basque-avril-2014
Dynamiques economiques-du-pays-basque-avril-2014Babinfo Pays Basque
 
LE GOUVERNEMENT HAITIEN ET L'ORGANISATION DES ELECTIONS DE 2014
LE GOUVERNEMENT HAITIEN ET L'ORGANISATION DES ELECTIONS DE 2014LE GOUVERNEMENT HAITIEN ET L'ORGANISATION DES ELECTIONS DE 2014
LE GOUVERNEMENT HAITIEN ET L'ORGANISATION DES ELECTIONS DE 2014Stanleylucas
 
Invention
InventionInvention
Inventionguib414
 
Présentation premium 2010
Présentation premium 2010Présentation premium 2010
Présentation premium 2010La Tribune
 
Spiral avec le DEJEPS CT
Spiral avec le DEJEPS CTSpiral avec le DEJEPS CT
Spiral avec le DEJEPS CTPatrice Cossard
 
La communauté de pratique Accès financier aux services de santé : description...
La communauté de pratique Accès financier aux services de santé : description...La communauté de pratique Accès financier aux services de santé : description...
La communauté de pratique Accès financier aux services de santé : description...valéry ridde
 
рождественские песенки
рождественские песенкирождественские песенки
рождественские песенкиArfenia Sarkissian
 
ERUS 2005, symposium européen d'urologie robotisée
ERUS 2005, symposium européen d'urologie robotiséeERUS 2005, symposium européen d'urologie robotisée
ERUS 2005, symposium européen d'urologie robotiséeJulia Pearl
 
Paludisme dans les objectifs du millénaire pour le developpement
Paludisme dans les objectifs du millénaire pour le developpementPaludisme dans les objectifs du millénaire pour le developpement
Paludisme dans les objectifs du millénaire pour le developpementInstitut Pasteur de Madagascar
 
Espaces verts 10.10.2012
Espaces verts 10.10.2012Espaces verts 10.10.2012
Espaces verts 10.10.2012Mahamasina
 
Animation bestiaire manuscrits_enlumines_avril 2012
Animation bestiaire manuscrits_enlumines_avril 2012Animation bestiaire manuscrits_enlumines_avril 2012
Animation bestiaire manuscrits_enlumines_avril 2012hugues orhand
 
Guide d’utilisation des boîtiers CPS Pulse pour le passage de l’A...
Guide d’utilisation des boîtiers CPS Pulse pour le passage de l’A...Guide d’utilisation des boîtiers CPS Pulse pour le passage de l’A...
Guide d’utilisation des boîtiers CPS Pulse pour le passage de l’A...eInstruction EMEA
 

Andere mochten auch (20)

Syktyvkar Валерия Cарачлиева
Syktyvkar Валерия CарачлиеваSyktyvkar Валерия Cарачлиева
Syktyvkar Валерия Cарачлиева
 
Moptidessins
MoptidessinsMoptidessins
Moptidessins
 
Dynamiques economiques-du-pays-basque-avril-2014
Dynamiques economiques-du-pays-basque-avril-2014Dynamiques economiques-du-pays-basque-avril-2014
Dynamiques economiques-du-pays-basque-avril-2014
 
Présentation1
Présentation1Présentation1
Présentation1
 
LE GOUVERNEMENT HAITIEN ET L'ORGANISATION DES ELECTIONS DE 2014
LE GOUVERNEMENT HAITIEN ET L'ORGANISATION DES ELECTIONS DE 2014LE GOUVERNEMENT HAITIEN ET L'ORGANISATION DES ELECTIONS DE 2014
LE GOUVERNEMENT HAITIEN ET L'ORGANISATION DES ELECTIONS DE 2014
 
париж
парижпариж
париж
 
Invention
InventionInvention
Invention
 
Le coq et_le_renard_papiniel
Le coq et_le_renard_papinielLe coq et_le_renard_papiniel
Le coq et_le_renard_papiniel
 
Présentation premium 2010
Présentation premium 2010Présentation premium 2010
Présentation premium 2010
 
Spiral avec le DEJEPS CT
Spiral avec le DEJEPS CTSpiral avec le DEJEPS CT
Spiral avec le DEJEPS CT
 
Le Full Data
Le Full DataLe Full Data
Le Full Data
 
La communauté de pratique Accès financier aux services de santé : description...
La communauté de pratique Accès financier aux services de santé : description...La communauté de pratique Accès financier aux services de santé : description...
La communauté de pratique Accès financier aux services de santé : description...
 
рождественские песенки
рождественские песенкирождественские песенки
рождественские песенки
 
ERUS 2005, symposium européen d'urologie robotisée
ERUS 2005, symposium européen d'urologie robotiséeERUS 2005, symposium européen d'urologie robotisée
ERUS 2005, symposium européen d'urologie robotisée
 
Magasins
Magasins Magasins
Magasins
 
Paludisme dans les objectifs du millénaire pour le developpement
Paludisme dans les objectifs du millénaire pour le developpementPaludisme dans les objectifs du millénaire pour le developpement
Paludisme dans les objectifs du millénaire pour le developpement
 
Espaces verts 10.10.2012
Espaces verts 10.10.2012Espaces verts 10.10.2012
Espaces verts 10.10.2012
 
Animation bestiaire manuscrits_enlumines_avril 2012
Animation bestiaire manuscrits_enlumines_avril 2012Animation bestiaire manuscrits_enlumines_avril 2012
Animation bestiaire manuscrits_enlumines_avril 2012
 
Guide d’utilisation des boîtiers CPS Pulse pour le passage de l’A...
Guide d’utilisation des boîtiers CPS Pulse pour le passage de l’A...Guide d’utilisation des boîtiers CPS Pulse pour le passage de l’A...
Guide d’utilisation des boîtiers CPS Pulse pour le passage de l’A...
 
Joyeux noel-final-claudine
Joyeux noel-final-claudineJoyeux noel-final-claudine
Joyeux noel-final-claudine
 

Ähnlich wie C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

Web-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUESWeb-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUESmcperthuis
 
2011 05 26 Sécurisation des documents électroniques by COMPETITIC
2011 05 26 Sécurisation des documents électroniques by COMPETITIC2011 05 26 Sécurisation des documents électroniques by COMPETITIC
2011 05 26 Sécurisation des documents électroniques by COMPETITICCOMPETITIC
 
2011 05 26 Sécurisation documents electroniques by COMPETITIC
2011 05 26 Sécurisation documents electroniques by COMPETITIC2011 05 26 Sécurisation documents electroniques by COMPETITIC
2011 05 26 Sécurisation documents electroniques by COMPETITICCOMPETITIC
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsClaranet
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365Sébastien Paulet
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...René Vergé
 
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023Lisa Lombardi
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Eric DUPUIS
 
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnetInterview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnetArnaud VELTEN (BUSINESS COMMANDO)
 
earlegal #4 - Protégez votre intelligence économique - Prenez l’avantage !
earlegal #4 - Protégez votre intelligence économique - Prenez l’avantage !earlegal #4 - Protégez votre intelligence économique - Prenez l’avantage !
earlegal #4 - Protégez votre intelligence économique - Prenez l’avantage !Lexing - Belgium
 
PMI-Montréal - protection des données conformité gouvernance 2019 06
PMI-Montréal - protection des données conformité gouvernance 2019 06 PMI-Montréal - protection des données conformité gouvernance 2019 06
PMI-Montréal - protection des données conformité gouvernance 2019 06 PMI-Montréal
 
Campagne business security
Campagne business securityCampagne business security
Campagne business securityThomas Alostery
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Data Security - Français
Data Security - FrançaisData Security - Français
Data Security - FrançaisData Security
 
Ensemble fortifions la chaîne de défense
Ensemble fortifions la chaîne de défenseEnsemble fortifions la chaîne de défense
Ensemble fortifions la chaîne de défenseKyos
 
V2 unetel typologie et enjeux de la cybercriminalite_août 14
V2 unetel typologie et enjeux de la cybercriminalite_août 14V2 unetel typologie et enjeux de la cybercriminalite_août 14
V2 unetel typologie et enjeux de la cybercriminalite_août 14silvere cauffi assoua
 
Vie privée et sécurité de l'information dans les nuages : Réalisme ou utopie?...
Vie privée et sécurité de l'information dans les nuages : Réalisme ou utopie?...Vie privée et sécurité de l'information dans les nuages : Réalisme ou utopie?...
Vie privée et sécurité de l'information dans les nuages : Réalisme ou utopie?...ISACA Chapitre de Québec
 

Ähnlich wie C_Doutriaux_responsabilite_dirigeants_cogitoexpo13 (20)

Web-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUESWeb-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUES
 
2011 05 26 Sécurisation des documents électroniques by COMPETITIC
2011 05 26 Sécurisation des documents électroniques by COMPETITIC2011 05 26 Sécurisation des documents électroniques by COMPETITIC
2011 05 26 Sécurisation des documents électroniques by COMPETITIC
 
2011 05 26 Sécurisation documents electroniques by COMPETITIC
2011 05 26 Sécurisation documents electroniques by COMPETITIC2011 05 26 Sécurisation documents electroniques by COMPETITIC
2011 05 26 Sécurisation documents electroniques by COMPETITIC
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
 
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
 
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnetInterview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
Interview : Quels sont les enjeux de la cybersécurité pour : chambé-carnet
 
Secours Expo 2019 workshop
Secours Expo 2019 workshopSecours Expo 2019 workshop
Secours Expo 2019 workshop
 
earlegal #4 - Protégez votre intelligence économique - Prenez l’avantage !
earlegal #4 - Protégez votre intelligence économique - Prenez l’avantage !earlegal #4 - Protégez votre intelligence économique - Prenez l’avantage !
earlegal #4 - Protégez votre intelligence économique - Prenez l’avantage !
 
PMI-Montréal - protection des données conformité gouvernance 2019 06
PMI-Montréal - protection des données conformité gouvernance 2019 06 PMI-Montréal - protection des données conformité gouvernance 2019 06
PMI-Montréal - protection des données conformité gouvernance 2019 06
 
Campagne business security
Campagne business securityCampagne business security
Campagne business security
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Data Security - Français
Data Security - FrançaisData Security - Français
Data Security - Français
 
Ensemble fortifions la chaîne de défense
Ensemble fortifions la chaîne de défenseEnsemble fortifions la chaîne de défense
Ensemble fortifions la chaîne de défense
 
MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0
 
V2 unetel typologie et enjeux de la cybercriminalite_août 14
V2 unetel typologie et enjeux de la cybercriminalite_août 14V2 unetel typologie et enjeux de la cybercriminalite_août 14
V2 unetel typologie et enjeux de la cybercriminalite_août 14
 
Vie privée et sécurité de l'information dans les nuages : Réalisme ou utopie?...
Vie privée et sécurité de l'information dans les nuages : Réalisme ou utopie?...Vie privée et sécurité de l'information dans les nuages : Réalisme ou utopie?...
Vie privée et sécurité de l'information dans les nuages : Réalisme ou utopie?...
 

Mehr von CCI Alsace Eurométropole

Remanufacturing florence huc ademe aide financière actena
Remanufacturing florence huc ademe aide financière actenaRemanufacturing florence huc ademe aide financière actena
Remanufacturing florence huc ademe aide financière actenaCCI Alsace Eurométropole
 
Remanufacturing tecnitude retour expérience actena
Remanufacturing tecnitude retour expérience actenaRemanufacturing tecnitude retour expérience actena
Remanufacturing tecnitude retour expérience actenaCCI Alsace Eurométropole
 
Remanufacturing reman principes définitions actena
Remanufacturing reman principes définitions actenaRemanufacturing reman principes définitions actena
Remanufacturing reman principes définitions actenaCCI Alsace Eurométropole
 
Remanufacturing me zind aspects juridiques actena
Remanufacturing me zind aspects juridiques actenaRemanufacturing me zind aspects juridiques actena
Remanufacturing me zind aspects juridiques actenaCCI Alsace Eurométropole
 
Remanufacturing ern gscop etude marketing actena
Remanufacturing ern gscop etude marketing actenaRemanufacturing ern gscop etude marketing actena
Remanufacturing ern gscop etude marketing actenaCCI Alsace Eurométropole
 
Remanufacturing engie home service retour expérience actena
Remanufacturing engie home service retour expérience actenaRemanufacturing engie home service retour expérience actena
Remanufacturing engie home service retour expérience actenaCCI Alsace Eurométropole
 
Matinée de la prévention (avril 2015): Nouveau au poste ! Attention à l'accid...
Matinée de la prévention (avril 2015): Nouveau au poste ! Attention à l'accid...Matinée de la prévention (avril 2015): Nouveau au poste ! Attention à l'accid...
Matinée de la prévention (avril 2015): Nouveau au poste ! Attention à l'accid...CCI Alsace Eurométropole
 
Témoignage entreprise d'Alsace SEWOSY sur sa démarche d'éco-conception
Témoignage  entreprise d'Alsace SEWOSY sur sa démarche d'éco-conceptionTémoignage  entreprise d'Alsace SEWOSY sur sa démarche d'éco-conception
Témoignage entreprise d'Alsace SEWOSY sur sa démarche d'éco-conceptionCCI Alsace Eurométropole
 
Extrait de l'atelier ecomarketing par Econcepts Julien Irraga GRACIA
Extrait  de l'atelier ecomarketing par Econcepts Julien Irraga GRACIAExtrait  de l'atelier ecomarketing par Econcepts Julien Irraga GRACIA
Extrait de l'atelier ecomarketing par Econcepts Julien Irraga GRACIACCI Alsace Eurométropole
 
Affiche présentation démarche éco-conception SEWOSY Alsace
Affiche présentation démarche éco-conception SEWOSY AlsaceAffiche présentation démarche éco-conception SEWOSY Alsace
Affiche présentation démarche éco-conception SEWOSY AlsaceCCI Alsace Eurométropole
 
Affiche présentation démarche éco-conception SAVOYE Lorraine
Affiche présentation démarche éco-conception SAVOYE LorraineAffiche présentation démarche éco-conception SAVOYE Lorraine
Affiche présentation démarche éco-conception SAVOYE LorraineCCI Alsace Eurométropole
 
Affiche présentation démarche éco-conception SAVOYE Bourgogne
Affiche présentation démarche éco-conception SAVOYE BourgogneAffiche présentation démarche éco-conception SAVOYE Bourgogne
Affiche présentation démarche éco-conception SAVOYE BourgogneCCI Alsace Eurométropole
 
Affiche présentation démarche éco-conception Menuiserie Thiebaud Franche-Comté
Affiche présentation démarche éco-conception Menuiserie Thiebaud Franche-ComtéAffiche présentation démarche éco-conception Menuiserie Thiebaud Franche-Comté
Affiche présentation démarche éco-conception Menuiserie Thiebaud Franche-ComtéCCI Alsace Eurométropole
 
Présentation du Réseau Eco-conception Nord-Est
Présentation du Réseau Eco-conception Nord-EstPrésentation du Réseau Eco-conception Nord-Est
Présentation du Réseau Eco-conception Nord-EstCCI Alsace Eurométropole
 
Témoignage entreprise de Bourgogne SAVOYE sur sa démarche d'éco-conception
Témoignage entreprise de Bourgogne SAVOYE sur sa démarche d'éco-conceptionTémoignage entreprise de Bourgogne SAVOYE sur sa démarche d'éco-conception
Témoignage entreprise de Bourgogne SAVOYE sur sa démarche d'éco-conceptionCCI Alsace Eurométropole
 
Témoignage entreprise de Franche-Comté Menuiserie Thiébaud sur sa démarche d'...
Témoignage entreprise de Franche-Comté Menuiserie Thiébaud sur sa démarche d'...Témoignage entreprise de Franche-Comté Menuiserie Thiébaud sur sa démarche d'...
Témoignage entreprise de Franche-Comté Menuiserie Thiébaud sur sa démarche d'...CCI Alsace Eurométropole
 
Témoignage entreprise de Lorraine TSA Inox sur démarche d'éco-conception
Témoignage entreprise de Lorraine TSA Inox sur démarche d'éco-conception Témoignage entreprise de Lorraine TSA Inox sur démarche d'éco-conception
Témoignage entreprise de Lorraine TSA Inox sur démarche d'éco-conception CCI Alsace Eurométropole
 
Pierre Metivier - Forum smsc - Next Alsace - strasbourg
Pierre Metivier - Forum smsc - Next Alsace - strasbourgPierre Metivier - Forum smsc - Next Alsace - strasbourg
Pierre Metivier - Forum smsc - Next Alsace - strasbourgCCI Alsace Eurométropole
 

Mehr von CCI Alsace Eurométropole (20)

Remanufacturing florence huc ademe aide financière actena
Remanufacturing florence huc ademe aide financière actenaRemanufacturing florence huc ademe aide financière actena
Remanufacturing florence huc ademe aide financière actena
 
Remanufacturing tecnitude retour expérience actena
Remanufacturing tecnitude retour expérience actenaRemanufacturing tecnitude retour expérience actena
Remanufacturing tecnitude retour expérience actena
 
Remanufacturing reman stratégie actena
Remanufacturing reman stratégie actenaRemanufacturing reman stratégie actena
Remanufacturing reman stratégie actena
 
Remanufacturing reman principes définitions actena
Remanufacturing reman principes définitions actenaRemanufacturing reman principes définitions actena
Remanufacturing reman principes définitions actena
 
Remanufacturing me zind aspects juridiques actena
Remanufacturing me zind aspects juridiques actenaRemanufacturing me zind aspects juridiques actena
Remanufacturing me zind aspects juridiques actena
 
Remanufacturing ern gscop etude marketing actena
Remanufacturing ern gscop etude marketing actenaRemanufacturing ern gscop etude marketing actena
Remanufacturing ern gscop etude marketing actena
 
Remanufacturing engie home service retour expérience actena
Remanufacturing engie home service retour expérience actenaRemanufacturing engie home service retour expérience actena
Remanufacturing engie home service retour expérience actena
 
Matinée de la prévention (avril 2015): Nouveau au poste ! Attention à l'accid...
Matinée de la prévention (avril 2015): Nouveau au poste ! Attention à l'accid...Matinée de la prévention (avril 2015): Nouveau au poste ! Attention à l'accid...
Matinée de la prévention (avril 2015): Nouveau au poste ! Attention à l'accid...
 
Témoignage entreprise d'Alsace SEWOSY sur sa démarche d'éco-conception
Témoignage  entreprise d'Alsace SEWOSY sur sa démarche d'éco-conceptionTémoignage  entreprise d'Alsace SEWOSY sur sa démarche d'éco-conception
Témoignage entreprise d'Alsace SEWOSY sur sa démarche d'éco-conception
 
Extrait de l'atelier ecomarketing par Econcepts Julien Irraga GRACIA
Extrait  de l'atelier ecomarketing par Econcepts Julien Irraga GRACIAExtrait  de l'atelier ecomarketing par Econcepts Julien Irraga GRACIA
Extrait de l'atelier ecomarketing par Econcepts Julien Irraga GRACIA
 
Affiche présentation démarche éco-conception SEWOSY Alsace
Affiche présentation démarche éco-conception SEWOSY AlsaceAffiche présentation démarche éco-conception SEWOSY Alsace
Affiche présentation démarche éco-conception SEWOSY Alsace
 
Affiche présentation démarche éco-conception SAVOYE Lorraine
Affiche présentation démarche éco-conception SAVOYE LorraineAffiche présentation démarche éco-conception SAVOYE Lorraine
Affiche présentation démarche éco-conception SAVOYE Lorraine
 
Affiche présentation démarche éco-conception SAVOYE Bourgogne
Affiche présentation démarche éco-conception SAVOYE BourgogneAffiche présentation démarche éco-conception SAVOYE Bourgogne
Affiche présentation démarche éco-conception SAVOYE Bourgogne
 
Affiche présentation démarche éco-conception Menuiserie Thiebaud Franche-Comté
Affiche présentation démarche éco-conception Menuiserie Thiebaud Franche-ComtéAffiche présentation démarche éco-conception Menuiserie Thiebaud Franche-Comté
Affiche présentation démarche éco-conception Menuiserie Thiebaud Franche-Comté
 
Présentation du Réseau Eco-conception Nord-Est
Présentation du Réseau Eco-conception Nord-EstPrésentation du Réseau Eco-conception Nord-Est
Présentation du Réseau Eco-conception Nord-Est
 
Témoignage entreprise de Bourgogne SAVOYE sur sa démarche d'éco-conception
Témoignage entreprise de Bourgogne SAVOYE sur sa démarche d'éco-conceptionTémoignage entreprise de Bourgogne SAVOYE sur sa démarche d'éco-conception
Témoignage entreprise de Bourgogne SAVOYE sur sa démarche d'éco-conception
 
Témoignage entreprise de Franche-Comté Menuiserie Thiébaud sur sa démarche d'...
Témoignage entreprise de Franche-Comté Menuiserie Thiébaud sur sa démarche d'...Témoignage entreprise de Franche-Comté Menuiserie Thiébaud sur sa démarche d'...
Témoignage entreprise de Franche-Comté Menuiserie Thiébaud sur sa démarche d'...
 
Témoignage entreprise de Lorraine TSA Inox sur démarche d'éco-conception
Témoignage entreprise de Lorraine TSA Inox sur démarche d'éco-conception Témoignage entreprise de Lorraine TSA Inox sur démarche d'éco-conception
Témoignage entreprise de Lorraine TSA Inox sur démarche d'éco-conception
 
Pierre Metivier - Forum smsc - Next Alsace - strasbourg
Pierre Metivier - Forum smsc - Next Alsace - strasbourgPierre Metivier - Forum smsc - Next Alsace - strasbourg
Pierre Metivier - Forum smsc - Next Alsace - strasbourg
 
Soiree orange cash_cci_next_alsace
Soiree orange cash_cci_next_alsaceSoiree orange cash_cci_next_alsace
Soiree orange cash_cci_next_alsace
 

C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

  • 1. RESPONSABILITÉ DES DIRIGEANTS ET DES SALARIÉS DANS LA PERTE DES INFORMATIONS SENSIBLES DE L’ENTREPRISE : QUELS RISQUES ? QUELLES SOLUTIONS ? par Maître Cécile DOUTRIAUX Avocate au Barreau de Strasbourg Diplômée du Conservatoire National des Arts et Métiers   Officier de la Réserve Citoyenne de la Gendarmerie Nationale Membre de la Chaire Cyber défense & Cyber sécurité des écoles de Saint Cyr cdoutriaux@avocats-strasbourg.com
  • 2. DÉFINITION DES INFORMATIONS SENSIBLES DES ENTREPRISES ? Les informations dont la divulgation procurerait un avantage à la concurrence ou réduirait l’avantage de l’entreprise telles que la R&D, les travaux d’innovation, le savoir-faire technologique, le contenu d’offres commerciales, les fichiers clients et les projets de développement de l’entreprise. Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  • 3. ÉTAT DES LIEUX : DU DÉTOURNEMENT DES INFORMATIONS SENSIBLES DES ENTREPRISES 93% de vol de données pour les entreprises françaises en 2013 31% des PME-PMI ont subi des détournements d’informations sensibles  Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  • 4. ÉTAT DES LIEUX : DU DÉTOURNEMENT DES INFORMATIONS SENSIBLES DES ENTREPRISES 60 % des employés quittent l’entreprise en conservant des données confidentielles 52% des salariés prévoient de les utiliser dans leur nouvel emploi ou en vue de créer une entreprise concurrente Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  • 5. ÉTAT DES LIEUX : DU DÉTOURNEMENT DES INFORMATIONS SENSIBLES DES ENTREPRISES 62% des PME françaises ne savent pas exactement quelles données de l’entreprise leurs employés stockent sur des équipements personnels 57% des PME n’ont mis en place aucune stratégie de gestion des risques liés à la perte de leurs données sensibles Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  • 6. LES METHODES UTILISÉES POUR DÉTOURNER LES INFORMATIONS SENSIBLES DE L’ENTREPRISE  intrusion dans un système informatique et logiciel espion  prise de contrôle à distance  Utilisation de supports amovibles : Clés USB, cd, dvd… Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  • 7. LES VECTEURS DE FUITE DANS LA PERTE DES INFORMATIONS SENSIBLES DE L’ENTREPRISE  Les réseaux sociaux  Le phénomène « Bring You Own Device » Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  • 8. QUELS SONT LES BUTS RECHERCHÉS PAR LES AUTEURS DE CES DETOURNEMENTS ?  ESPIONNAGE INDUSTRIEL  DÉTOURNEMENT DE CLIENTÈLE  NUIRE Á LA RÉPUTATION Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 9. LES CONSEQUENCES POUR LES ENTREPRISES VICTIMES  PERTE DE MARCHÉS  BAISSE DU CHIFFRE D’AFFAIRES  PERTE DE CRÉDIBILITÉ Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 10. QUELLES OBLIGATIONS DES DIRIGEANTS POUR ASSURER LA PROTECTON DES DONNÉES SENSIBLES ?  CONSTITUER UNE BASE DE DONNÉES CONFORME Á LA FINALITÉ POURSUIVIE  RECUEILLIR LE CONSENTEMENT DÉCLARER SES FICHIERS Á LA CNIL Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 11. QUELLES OBLIGATIONS DES DIRIGEANTS POUR ASSURER LA PROTECTON DES DONNÉES SENSIBLES ?  ASSURER LA SÉCURITÉ DES FICHIERS  ASSURER LA CONFIDENTIALITÉ DES DONNÉES Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 12. QUELLES SANCTIONS DES DIRIGEANTS EN CAS DE NON- RESPECT DE CES OBLIGATIONS ?  5 ANS DE PRISON 300,000 € D’AMENDE en l’absence de sécurisation des données personnelles  INJONCTION DE LA CNIL en cas de faille de sécurité importante Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 13. QUELLES SANCTIONS DES DIRIGEANTS EN CAS DE NON- RESPECT DE SES OBLIGATIONS ?  5 ANS DE PRISON 300,000 € D’AMENDE en cas de communication des données à des personnes non-autorisées  3 ANS DE PRISON 100,000 € D’AMENDE en cas de divulgation par imprudence ou négligence Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 14. QUELLE RESPONSABILITÉ DES DIRIGEANTS EN CAS DE PERTE DES INFORMATIONS SENSIBLES DU FAIT DES SALARIÉS?  RESPONSABILITÉ PÉNALE : A.121-2 CP  RESPONSABILITÉ CIVILE : A.1384 alinéa 1 et 5 du Code Civil Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 15. QUELLE RESPONSABILITÉ DES DIRIGEANTS EN CAS DE PERTE DES INFORMATIONS SENSIBLES DU FAIT DES SALARIÉS?  EXONÉRATION DE RESPONSABILITÉ DU CHEF D’ENTREPRISE PAR RAPPORT AUX AGISSEMENTS DE SON EMPLOYÉ  CAS CONCRETS : DÉCISIONS DES TRIBUNAUX ? Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 16. QUELLES OBLIGATIONS DES SALARIÉS DANS LA PROTECTON DES DONNÉES SENSIBLES ?  UNE OBLIGATION DE LOYAUTÉ  CONTRÔLE DES OUTILS INFORMATIQUES  RESPECT DE LA VIE PRIVÉE ET DU SECRET DES CORRESPONDANCES Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 17. QUELLES SANCTIONS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ?  INTRUSION INFORMATIQUE ( A.323-1 CP ) 2 ans de Prison et 30.000 € d’Amende  VOL DE DONNÉES DÉMATÉRIALISÉES  ABUS DE CONFIANCE( A.314-1 CP ) 3 ans de Prison et 375.000 € d’Amende Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 18. QUELLES SANCTIONS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ?  VIOLATION DU SECRET DE FABRIQUE 2 ans de Prison et 30.000 € d’Amende  VIOLATION DU SECRET D’AFFAIRES 3 ans de Prison et 375.000 € d’Amende Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 19. QUELLES SANCTIONS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ?  SANCTION DISCIPLINAIRE : MISE A PIED – LICENCIEMENT  ACTION EN CONCURRENCE DÉLOYALE Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 20. QUELLES SOLUTIONS POUR PRÉVENIR LES RISQUES DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? ENVERS LES SALARIÉS  CLAUSE DE CONFIDENTIALITÉ  CLAUSE DE NON-CONCURRENCE Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 21. QUELLES SOLUTIONS POUR PRÉVENIR LES RISQUES DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? ENVERS LES SALARIÉS  CHARTE INFORMATIQUE  LIMITER L’USAGE DU BYOD Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 22. LES SITUATIONS Á RISQUES : POUR LES DIRIGEANTS  VOYAGES PROFESSIONNELS  SALONS PROFESSIONNELS  CAS CONCRET - VIDÉO Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 23. QUELLES SOLUTIONS POUR PRÉVENIR LES DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? POUR LES DIRIGEANTS  SÉCURISER SES SYSTÈMES D’INFORMATIONS  IDENTIFIER ET CLASSIFIER SES INFORMATIONS SENSIBLES  ASURER UNE DATE CERTAINE PAR LE DÉPÔT PRIVÉ ET L’ENVELOPPE SOLEAU Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 24. QUELLES SOLUTIONS POUR PRÉVENIR LES DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? POUR LES DIRIGEANTS  DÉFINIR UNE STRATÉGIE EFFICACE POUR ASSURER LA PROTECTION DE SES INNOVATIONS  EFFECTUER UN CHOIX JUDICIEUX ENTRE BREVET ET SECRET D’AFFAIRES Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  • 25. MERCI POUR VOTRE ATTENTION ! QUESTIONS ? Maître Cécile DOUTRIAUX cdoutriaux@avocats-strasbourg.com Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013