L’attaque rebond Réunion de crise

Slides:



Advertisements
Présentations similaires
Présentation du projet p. 2 Analyse contextuelle p. 3
Advertisements

La sécurité alimentaire et les responsabilités
Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton
DSI, RSSI quelle responsabilité ?
Mme Guellati Douniazed
La responsabilité dans tous ses états
Olivier Duchosal Conseiller Technique/ Juriste CREAI Rhône Alpes
Avocat au barreaux de Paris et Bruxelles
RESPONSABILITES CIVILE ET PENALE
1 – La notion de responsabilité
11ème journée du Forum Forestier Lémanique 7 juin Château de Ripaille ACCUEIL du PUBLIC en FORET Valorisation du Patrimoine et Gestion des Risques.
Michel GUILLOT Faculté de droit et de science politique
SECRET MEDICAL SECRET PROFESSIONNEL
Responsabilité des différents acteurs de l’enseignement
PROTECTION de lINFORMATION Présentation du 31 Mars 2005 Amèle CARAT.
Exercice Connaissances Générales
Responsabilité pénale et civile des plongeurs
GENDARMERIE NATIONALE
Droit à l'image.
Protéger la personne et la vie privée
La responsabilité de l’entreprise
Le cadre juridique dintervention des agents commissionnés police de leau.
LE DOCUMENT UNIQUE DE DELEGATION
RESPONSABILITE MEDICALE :
L’INFORMATION PARTAGÉE : RÈGLES DÉONTOLOGIQUES RESPONSABILITÉS DES DIM
La responsabilite des dirigeants
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
LA RESPONSABILITE CIVILE DU MEDECIN COORDONNATEUR EN EHPAD
La responsabilité juridique des membres de l’Enseignement
La responsabilité civile
1 LINFORMATION, CAPITAL IMMATÉRIEL DE LENTREPRISE SSTIC – 6 JUIN 2012 Garance MATHIAS Avocat 9 rue Notre Dame de Lorette PARIS Tel / .
Responsabilité du chef de chantier
LA RESPONSABILITE DU MONITEUR EN PRESENCE D’UN ACCIDENT
LA RESPONSABILITE JURIDIQUE DE L’INFIRMIERE
Solidarités et réussites Académie de Créteil 1. Présentation du Cartable en ligne 2. Intégration des emplois du temps 3. Charte, droits.
La responsabilité pénale des éducateurs sportifs
ADMINISTRATION ELECTRONIQUE L'administration, nouvel hébergeur.
Information sur les Articles du Code Pénal Et
Université Paris IV Sorbonne Langues étrangères appliquées DROIT DES AFFAIRES Semestre 1.
TD N°2 LA RESPONSABILITE PENALE DE L’EMPLOYEUR
1 E-responsabilité.
Pr. François-André ALLAERT Médecin de santé publique et juriste
Vidéosurveillance..
LE DOSSIER Ce document a été finalisé en août 2014 et est susceptible d’évoluer.
Les sanctions pour faux et usage de faux
L’ordonnance du 8 décembre 2005
le parcours judiciaire
Responsabilités et maîtrise des risques
Les objectifs de la formation
CNIL : loi n° du 6 Janvier 1978 relative
LE DROIT DE LA CONCURRENCE
ASSURANCE ET RESPONSABILITES. L’activité sportive et la notion de risque  Notion de risque : futur, aléatoire, réel et licite L’assurance a pour but.
LE RÉGIME DES RESPONSABILITÉS
Evaluation des Pratiques Professionnelles
Code civil, article 5 Il est défendu aux juges de prononcer par voie de disposition générale et réglementaire Code civil, article 4 Le juge qui refusera.
Mathieu FARGE Jones Day
Régulation des jeux d'argent
Sanctions en cas de discrimination
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
LEGISLATION « les choses que je verrai ou que j ’entendrai dire dans l ’exercice de mon art, et qui ne devront pas être divulguées, je les tairai, les.
1. Le blanchiment, variation « symphonique » de la prévention de recel
LE REGIME DE RESPONSABILITE DES DIRIGEANTS ASSOCIATIFS
USURPATION D’IDENTITE SUR INTERNET
Marc Léger et Anne Lefez
Enseignement et responsabilité
Chapitre 4 : Identifier le risque pour protéger. = obligation mise à la charge d'un responsable de réparer les dommages causés à autrui I) Evolution des.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Protection de la vie privée Et droit à l’image Bourland Adrien, Champy Benoît, Hérault Frédéric, Lafuma Adrien, Le-Faucheur Alexandre, Dutang Emilien.
DIU Gestion des approvisionnements 13 Février 2013 Alain PRAT, Conseiller technique, QSM/EMP/HSS Aspects réglementaires de la lutte contre les faux médicaments.
Transcription de la présentation:

L’attaque rebond Réunion de crise Olivier ITEANU Avocat à la Cour d’Appel de Paris Avec le concours de la Sté NTI

Votre entreprise est victime d’une attaque rebond Votre entreprise est victime d’une attaque rebond. Un de ses serveurs a été pénétré à son insu puis à servi de rebond pour attaquer les serveurs de l’un de vos concurrents. Ce concurrent, qui n’a identifié que des traces émanant de votre entreprise sur son serveur, exige aujourd’hui une explication. En outre, à l’occasion de l’attaque, une base de données clients et prospects a été partiellement pillée.

Précisions L ’attaque a eu lieu il y a trois mois et vient seulement de se révéler On sait que l ’attaquant vient de l ’étranger et qu ’il va être très difficile, voire illusoire, de l ’identifier pour le poursuivre

Les responsabilités encourues Rappel Pénale Atteinte à l’ordre public Amende Peine privative de liberté Susceptible d’atteindre les personnes physiques Civile Atteinte à des intérêts privés Dommages et intérêts Publications

Responsabilité Pénale

Délit d’accès frauduleux Article 323-1 du Code Pénal Le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un STAD est puni de deux ans d’emprisonnement et de 30K€ d’amende Délit constitué par la simple tentative Qu’il y ait ou non des dégâts Le simple accès est sanctionné

Application à notre cas Notre entreprise Oui L’entreprise concurrente Oui

Un délit aggravé en cas de dégats Article L 323-1 alinéa 2 du CP Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende Article L 323-3 du CP Le fait d’introduire frauduleusement des données dans un STAD ou de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 75 K€. Le cas du sabotage

Application à notre cas Notre entreprise A priori non L’entreprise concurrente A priori Oui

Les victimes à ne pas oublier Les fichiers clients / prospects Des données à caractère personnel (personnes physiques susceptibles d ’être identifiées)

Une obligation générale de sécurité sévèrement réprimée par la loi Article 226-17 du Code Pénal « Le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d'emprisonnement et de 300.000 euros d'amende. » Le responsable du traitement: l ’entreprise concurrente

Responsabilité Civile

Les textes de base Article 1382 du Code Civil Tout fait quelconque de l ’homme qui cause à autrui un dommage oblige celui par la faute duquel il est arrivé à le réparer. Article 1383 Chacun est responsable du dommage qu ’il a causé non seulement par son fait, mais encore par sa négligence ou son imprudence Article 1384 du code Civil On est responsable non seulement du dommage que l ’on cause par son propre fait mais encore de celui qui est causé par les personnes dont on doit répondre (…) Les maîtres et les commentants du dommage causé par leurs domestiques et leurs préposés dans les fonctions auxquelles ils les ont employées.

Trois hypothèses pas forcément alternatives On négocie, « on paie » On porte plainte Ministère de l’Intérieur (confidentiel) Plainte simple Procureur Plainte Juge d ’Instruction On monte un dossier pour montrer notre bonne foi (pas toujours exonératoire), l ’absence de fautes et de négligences Dans tous les cas, on répond.

Remarque Article L 39-3 du CPCE I. - Est puni d'un an d'emprisonnement et de 75 000 euros d'amende le fait pour un opérateur de communications électroniques ou ses agents : 1º De ne pas procéder aux opérations tendant à effacer ou à rendre anonymes les données relatives aux communications dans les cas où ces opérations sont prescrites par la loi ; 2º De ne pas procéder à la conservation des données techniques dans les conditions où cette conservation est exigée par la loi. Les personnes physiques coupables de ces infractions encourent également l'interdiction, pour une durée de cinq ans au plus, d'exercer l'activité professionnelle à l'occasion de laquelle l'infraction a été commise.

Avocat à la Cour d ’Appel de Paris contact@iteanu.com www.iteanu.com Olivier ITEANU Avocat à la Cour d ’Appel de Paris contact@iteanu.com www.iteanu.com

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.