33% des entreprises ayant répondu à une étude menée par le Club des experts de la sécurité de l’information et du numérique (CESIN) ont recensé au moins 10 attaques de leur système au cours de l’année 2015.
La vulnérabilité des entreprises face au vol de données et à la fuite d’informations est donc une réalité de plus en plus prégnante pour ces dernières qui, outre les attaques menées par des hackers malveillants externes à leur structure, font face à de nouvelles menaces qui leur est devenue difficile de contrôler.
Les nouveaux usages du numérique au travail, à savoir, l’utilisation de serveurs externes tels que le cloud pour le stockage des données, lance à ces dernières de nouveaux défis en matière de cybersécurité.
L’utilisation de serveurs extérieurs posent en effet notamment la question de la confidentialité des données.
Si des mesures techniques telles que le chiffrement existent déjà, celle-ci est loin d’être complètement efficace pour assurer la confidentialité des données.
Cette difficulté pourrait être facilement dépassée par la mise en place d’un audit régulier du cloud qui permettrait de déceler la présence de sondes et de logiciels espions.
Aussi est-il nécessaire, préalablement à tout engagement avec un prestataire, de négocier une telle clause, d’autant plus qu’en la matière, il est très difficile de changer de fournisseur, compte tenu de la quasi-impossibilité de réinjecter les données dans un nouveau système d’information.
Antoine CHERON, avocat associé, est docteur en droit de la propriété intellectuelle, avocat au barreau de PARIS et au barreau de BRUXELLES et chargé d’enseignement en Master de droit à l’Université de Assas (Paris II).