Le risque cyber : obligations légales de sécurité

Le Code pénal réprime le piratage, mais une entreprise victime n’est pas pénalement responsable du fait qu’elle a été attaquée. Toutefois, en matière de protection des données (RGPD), s’il est prouvé que la société a omis de mettre en place des mesures de sécurité appropriées, la CNIL peut prononcer une amende pour manquement à l’obligation de protection. Pour certains secteurs (finance, OIV), la législation impose un standard de sécurité accru. Les actionnaires ou partenaires pourraient aussi engager la responsabilité civile de l’entreprise pour négligence. La prévention du risque cyber (antivirus, pare-feu, MFA, formation utilisateurs) est donc cruciale pour échapper à un grief de défaut de vigilance.