« Cyber-attaque : prévenir, réagir, guérir »

Dans le contexte de la menace mondiale de plus en plus prégnante des cyber-attaques, nous avons souhaité réunir experts informatiques et avocats afin d’identifier les bonnes pratiques à destination des entreprises.

L’impact de plus en plus important de ces cyber-attaques doit conduire les entreprises à renforcer leur résilience et à adopter des stratégies complètes : techniques, juridiques et assurantielles, tant en amont que pendant la « crise », mais aussi après la restauration du système d’information.

Nous chercherons notamment à déterminer concrètement à partir d’une situation de crise envisagée :

Quelle forme peut prendre l’attaque ? qui alerter immédiatement ? comment faire cesser l’attaque ? conserver les preuves ? restaurer son système d’information sans compromettre les investigations en cours ?

L’entreprise doit-elle communiquer ? le cas échéant, que risque-t-elle en cas de manquement à ses obligations d’information / notification ? peut-elle se retourner contre son prestataire ? doit-elle porter plainte ? est-elle responsable vis-à-vis de ses clients si elle ne parvient pas à exécuter ses engagements du fait de l’attaque ? quel pourrait être le rôle de l’assureur ?

Enfin, à titre de prévention, quelles sont les bonnes pratiques d’un point de vue technique ? que doivent couvrir les contrats d’assurance ? comment anticiper pour gagner du temps en cas d’attaque ?

A cette fin, nous avons rassemblé des professionnels dotés d’expertises techniques et juridiques, sous forme de table ronde, en vue de présenter une approche complète et pratique face à une cyber-attaque.