Your SlideShare is downloading. ×
0
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
C_Doutriaux_responsabilite_dirigeants_cogitoexpo13
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

C_Doutriaux_responsabilite_dirigeants_cogitoexpo13

317

Published on

Me Cécile Doutriaux - Responsabilité des dirigeants en cas de fuite d'informations

Me Cécile Doutriaux - Responsabilité des dirigeants en cas de fuite d'informations

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
317
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  1. RESPONSABILITÉ DES DIRIGEANTS ET DES SALARIÉS DANS LA PERTE DES INFORMATIONS SENSIBLES DE L’ENTREPRISE : QUELS RISQUES ? QUELLES SOLUTIONS ? par Maître Cécile DOUTRIAUX Avocate au Barreau de Strasbourg Diplômée du Conservatoire National des Arts et Métiers   Officier de la Réserve Citoyenne de la Gendarmerie Nationale Membre de la Chaire Cyber défense & Cyber sécurité des écoles de Saint Cyr cdoutriaux@avocats-strasbourg.com
  2. DÉFINITION DES INFORMATIONS SENSIBLES DES ENTREPRISES ? Les informations dont la divulgation procurerait un avantage à la concurrence ou réduirait l’avantage de l’entreprise telles que la R&D, les travaux d’innovation, le savoir-faire technologique, le contenu d’offres commerciales, les fichiers clients et les projets de développement de l’entreprise. Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  3. ÉTAT DES LIEUX : DU DÉTOURNEMENT DES INFORMATIONS SENSIBLES DES ENTREPRISES 93% de vol de données pour les entreprises françaises en 2013 31% des PME-PMI ont subi des détournements d’informations sensibles  Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  4. ÉTAT DES LIEUX : DU DÉTOURNEMENT DES INFORMATIONS SENSIBLES DES ENTREPRISES 60 % des employés quittent l’entreprise en conservant des données confidentielles 52% des salariés prévoient de les utiliser dans leur nouvel emploi ou en vue de créer une entreprise concurrente Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  5. ÉTAT DES LIEUX : DU DÉTOURNEMENT DES INFORMATIONS SENSIBLES DES ENTREPRISES 62% des PME françaises ne savent pas exactement quelles données de l’entreprise leurs employés stockent sur des équipements personnels 57% des PME n’ont mis en place aucune stratégie de gestion des risques liés à la perte de leurs données sensibles Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  6. LES METHODES UTILISÉES POUR DÉTOURNER LES INFORMATIONS SENSIBLES DE L’ENTREPRISE  intrusion dans un système informatique et logiciel espion  prise de contrôle à distance  Utilisation de supports amovibles : Clés USB, cd, dvd… Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  7. LES VECTEURS DE FUITE DANS LA PERTE DES INFORMATIONS SENSIBLES DE L’ENTREPRISE  Les réseaux sociaux  Le phénomène « Bring You Own Device » Maître Cécile Doutriaux © Copyright tous droits réservés  28 novembre 2013
  8. QUELS SONT LES BUTS RECHERCHÉS PAR LES AUTEURS DE CES DETOURNEMENTS ?  ESPIONNAGE INDUSTRIEL  DÉTOURNEMENT DE CLIENTÈLE  NUIRE Á LA RÉPUTATION Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  9. LES CONSEQUENCES POUR LES ENTREPRISES VICTIMES  PERTE DE MARCHÉS  BAISSE DU CHIFFRE D’AFFAIRES  PERTE DE CRÉDIBILITÉ Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  10. QUELLES OBLIGATIONS DES DIRIGEANTS POUR ASSURER LA PROTECTON DES DONNÉES SENSIBLES ?  CONSTITUER UNE BASE DE DONNÉES CONFORME Á LA FINALITÉ POURSUIVIE  RECUEILLIR LE CONSENTEMENT DÉCLARER SES FICHIERS Á LA CNIL Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  11. QUELLES OBLIGATIONS DES DIRIGEANTS POUR ASSURER LA PROTECTON DES DONNÉES SENSIBLES ?  ASSURER LA SÉCURITÉ DES FICHIERS  ASSURER LA CONFIDENTIALITÉ DES DONNÉES Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  12. QUELLES SANCTIONS DES DIRIGEANTS EN CAS DE NON- RESPECT DE CES OBLIGATIONS ?  5 ANS DE PRISON 300,000 € D’AMENDE en l’absence de sécurisation des données personnelles  INJONCTION DE LA CNIL en cas de faille de sécurité importante Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  13. QUELLES SANCTIONS DES DIRIGEANTS EN CAS DE NON- RESPECT DE SES OBLIGATIONS ?  5 ANS DE PRISON 300,000 € D’AMENDE en cas de communication des données à des personnes non-autorisées  3 ANS DE PRISON 100,000 € D’AMENDE en cas de divulgation par imprudence ou négligence Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  14. QUELLE RESPONSABILITÉ DES DIRIGEANTS EN CAS DE PERTE DES INFORMATIONS SENSIBLES DU FAIT DES SALARIÉS?  RESPONSABILITÉ PÉNALE : A.121-2 CP  RESPONSABILITÉ CIVILE : A.1384 alinéa 1 et 5 du Code Civil Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  15. QUELLE RESPONSABILITÉ DES DIRIGEANTS EN CAS DE PERTE DES INFORMATIONS SENSIBLES DU FAIT DES SALARIÉS?  EXONÉRATION DE RESPONSABILITÉ DU CHEF D’ENTREPRISE PAR RAPPORT AUX AGISSEMENTS DE SON EMPLOYÉ  CAS CONCRETS : DÉCISIONS DES TRIBUNAUX ? Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  16. QUELLES OBLIGATIONS DES SALARIÉS DANS LA PROTECTON DES DONNÉES SENSIBLES ?  UNE OBLIGATION DE LOYAUTÉ  CONTRÔLE DES OUTILS INFORMATIQUES  RESPECT DE LA VIE PRIVÉE ET DU SECRET DES CORRESPONDANCES Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  17. QUELLES SANCTIONS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ?  INTRUSION INFORMATIQUE ( A.323-1 CP ) 2 ans de Prison et 30.000 € d’Amende  VOL DE DONNÉES DÉMATÉRIALISÉES  ABUS DE CONFIANCE( A.314-1 CP ) 3 ans de Prison et 375.000 € d’Amende Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  18. QUELLES SANCTIONS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ?  VIOLATION DU SECRET DE FABRIQUE 2 ans de Prison et 30.000 € d’Amende  VIOLATION DU SECRET D’AFFAIRES 3 ans de Prison et 375.000 € d’Amende Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  19. QUELLES SANCTIONS ENVERS LES SALARIÉS EN CAS DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ?  SANCTION DISCIPLINAIRE : MISE A PIED – LICENCIEMENT  ACTION EN CONCURRENCE DÉLOYALE Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  20. QUELLES SOLUTIONS POUR PRÉVENIR LES RISQUES DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? ENVERS LES SALARIÉS  CLAUSE DE CONFIDENTIALITÉ  CLAUSE DE NON-CONCURRENCE Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  21. QUELLES SOLUTIONS POUR PRÉVENIR LES RISQUES DE DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? ENVERS LES SALARIÉS  CHARTE INFORMATIQUE  LIMITER L’USAGE DU BYOD Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  22. LES SITUATIONS Á RISQUES : POUR LES DIRIGEANTS  VOYAGES PROFESSIONNELS  SALONS PROFESSIONNELS  CAS CONCRET - VIDÉO Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  23. QUELLES SOLUTIONS POUR PRÉVENIR LES DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? POUR LES DIRIGEANTS  SÉCURISER SES SYSTÈMES D’INFORMATIONS  IDENTIFIER ET CLASSIFIER SES INFORMATIONS SENSIBLES  ASURER UNE DATE CERTAINE PAR LE DÉPÔT PRIVÉ ET L’ENVELOPPE SOLEAU Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  24. QUELLES SOLUTIONS POUR PRÉVENIR LES DÉTOURNEMENT DES INFORMATIONS SENSIBLES ? POUR LES DIRIGEANTS  DÉFINIR UNE STRATÉGIE EFFICACE POUR ASSURER LA PROTECTION DE SES INNOVATIONS  EFFECTUER UN CHOIX JUDICIEUX ENTRE BREVET ET SECRET D’AFFAIRES Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013
  25. MERCI POUR VOTRE ATTENTION ! QUESTIONS ? Maître Cécile DOUTRIAUX cdoutriaux@avocats-strasbourg.com Maître Cécile Doutriaux © Copyright tous droits réservés 28 novembre 2013

×