Clusif et Cyberlex publient un vade-mecum des obligations juridiques liées aux SI

Publié le 11/12/2017 par Etienne Wery - 2776 vues

Fruit de deux années de travail de deux associations renommées, le vade-mecum veut être un outil à la fois pratique, complet et lisible. Un très beau résultat qui se lit (presque) comme un roman et qui permettra aux DSI et RSSI de comprendre mieux les impacts juridiques de leur difficile métier.

Le groupe de travail CYBERLEX-CLUSIF vient de rendre public un Vade-mecum sur les « Obligations juridiques liées aux systèmes d’information », fruit de près de deux ans de collaboration intense :

• Cyberlex réunit, depuis 1996, des juristes d’entreprise, des avocats, des professeurs de droit, des magistrats ainsi que des professionnels du marché de l’internet et des technologies numériques. Cyberlex ne représente pas une opinion, mais des opinions, à l’image de la diversité de ses membres, excluant tout lobbying. L’ambition de Cyberlex est de contribuer à mieux comprendre le monde des nouvelles technologies et l’évolution des usages, appréhender les différents aspects du droit et ainsi participer à sa meilleure lisibilité.
• Le CLUSIF est une association de professionnels de la sécurité dont la mission principale consiste à favoriser les échanges d’idées et de retours d’expériences au service d’une sécurité des systèmes d‘information (SSI) efficace. Le CLUSIF a pour finalité d’agir pour la sécurité de l’information, facteur de pérennité des entreprises, administrations centrales et collectivités locales. L’enjeu actuel est donc de contrôler l’exposition au risque général associé au système d’information en particulier.

Le RSSI, un métier en (r)évolution

Le rapport souligne l’évolution du poste de Responsable de la Sécurité des Systèmes d’Information (RSSI). Vu comme un expert technique bâtisseur de murailles autour de son SI, il a vu son périmètre d’action et la nature de son intervention évoluer fortement : « Le périmètre d’action du RSSI sur la protection de l’information sous les trois dimensions, écrite, orale et numérique, s’élargit et lui impose de devenir un alchimiste qui doit interagir avec tous les niveaux (directeurs, managers, chef de projet, personnel d’accueil, etc.) et toutes les entités (Métiers, Informatique, Maîtrise d’ouvrage, Finance, Comptabilité, Marketing, Communication, Juridique, Achat, Gestionnaires de risques, Qualité, etc.) de son organisation. Sa position transversale joue un rôle primordial dans la réussite de ses missions. »

L’omniprésence du droit

Le développement de la numérisation des activités, l’émergence de règlementations très pointues, l’importance de la protection du patrimoine des entreprises (créations techniques, savoir-faire, secret des affaires, etc.), l’importance de la protection des données personnelles, etc.

Tous ces exemples, soulignés par le rapport, montrent l’omniprésence du droit et la nécessaire coopération entre les métiers de l’IT et les juristes.

Un document précieux, mais forcément incomplet

Aussi précieux soit-il, le rapport « ne prétend pas à l’exhaustivité et ne dispense pas de recourir à un conseil juridique spécialisé, qu’il soit interne ou externe à l’organisme ».

Après avoir rappelé quelques principes fondamentaux (dont une utile pyramide des normes en fonction de leur niveau hiérarchique), le rapport précise les différentes formes de responsabilités : contractuelle, délictuelle, spécifique, pénale, etc. et les conditions de mis en œuvre de chacune

Il aborde ensuite un important chapitre consacré à la preuve.

Viennent ensuite trois dossiers thématiques très complets :

• Données personnelles ;
• Cybersurveillance ;
• Sécurité des contrats.

Plus d’infos ?

En lisant le rapport, disponible en annexe.

En visitant le site de Cyberlex ou du Clusif.