Le droit : une arme de défense économique au service de la cybersécurité et de la compétitivité des territoires

Le 17 décembre 2024, France Charruyer était auditionnée au Sénat dans le cadre de l'examen du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.

France Charruyer, avocat associé Altij & Oratio Avocats, était auditionnée au Sénat par la commission spéciale présidée par M. Olivier Cadic dans le cadre de l'examen du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.

Le 17 décembre 2024, France Charruyer, avocat associé chez Altij & Oratio Avocats, a été auditionnée au Sénat par la commission spéciale présidée par M. Olivier Cadic dans le cadre du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité. Ce contexte législatif est particulièrement important, car il fait écho aux défis croissants auxquels sont confrontées les entreprises, en particulier les TPE-PME, dans un monde de plus en plus numérique.

Un constat alarmant : les entreprises face aux risques cybernétiques

Lors de son audition, France Charruyer a mis en avant que 65 % des TPE-PME manquent de compétences en matière de cybersécurité, tandis que 23 % d'entre elles ignorent l'existence de la directive NIS 2 (Etude ImpactCyber 2024), qui impose de nouvelles exigences en matière de sécurité. Ce manque de préparation expose les entreprises à de nombreux risques. Elle a souligné l’importance pour les entrepreneurs de mieux comprendre les réglementations pour pouvoir s’y conformer, tout en appelant à une nécessaire simplification des processus.

Cybersécurité : un actif immatériel stratégique pour l'avenir des entreprises

La formation et la sensibilisation ainsi que l'échange de bonnes pratiques sont essentiels, mais il est tout aussi crucial de mettre en place des mécanismes permettant de valoriser les investissements en cybersécurité et la gestion des risques comme des actifs immatériels dans les bilans comptables, et d'amener les dirigeants à repenser leur posture en intégrant la cybersécurité comme un véritable métrique de performance extra-financière.

Intégrer les PME dans la chaîne de valeur de la donnée

Pour atteindre cet objectif de reconnaissance et de valorisation de la cybersécurité comme un atout stratégique, France Charruyer a appelé à faire de la formation en Cybersécurité la norme, pas l’exception, et à intégrer tout un écosystème de PME dans la chaîne de valeur de la donnée. Cela passe par une logique de mutualisation de la détection des risques, en collaboration avec nos centres de réponses à incidents (CSIRT) et les institutions telles que l’ANSSI et la CNIL.

L'intégralité de l'audition est à voir ici 

Altij & Oratio Avoctas : un accompagnement global en cybersécurité, au-delà des exigences techniques

Fort d’une expertise reconnue auprès des acteurs de l’innovation, le cabinet d’avocats Altij & Oratio Avocats et son réseau de partenaires experts en informatique, vous accompagne au-delà des exigences techniques liés à la sécurité des systèmes d’informations de votre entité afin de définir des normes de bonne gouvernance vous assurant réactivité, efficacité et maitrise des risques juridiques, mais également d’élaborer une politique de gestion des incidents et de résilence efficace.

Nos avocats en droit de la protection des données et en droit pénal vous accompagnent et notamment :

• l’audit des risques internes ainsi que ceux liés aux prestataires 
• l'audit des sous-traitants et de la chaine de sous-traitance 
• l'audit des garanties assurantielles 
• la prévention des risques via l'OSINT et web watch sur le dark web
• la prévention des risques via notre réseau de hacker éthique
• la mise à jour de la documentation RH ( délégation de pouvoir, charte informatique, BYOD etc...)
• la sensibilisation et formation experte  à la cybersécurité des directions juridiques
• la négociation et la rédaction de contrats et/ou de référentiels PRA /PCA (Plan de continuité d’activité, politique de gestion des habilitations, chartes informatiques, politique de gestion des partenaires et sous-traitants, contrats informatiques, …) 
• l’aide à la mise en place d’un programme de cybersécurité sectoriel ( NIS 2, DORA etc...)
• le déploiement d’une stratégie contentieuse et de défense de vos droits, constitution de preuves etc... 
• la gestion des plaintes pénales en matière de cybercriminalité
• l’élaboration du processus de notification d’incidents aux autorités notamment en cas de violations de données
• la gestion des notifications et des contrôles de la CNIL et de l'ANSSI 
• les conseils sur la mise en place d’un registre d’incidents cyber, politiques de conservation des données etc..
• les conseils sur la mise en place des procédure de gestion de crise et fiches reflex
• l'assistance à la communication de crise et aux enjeux d'E-reputation 
• la gestion des enjeux de responsabilité en cas de manquements à vos obligations contractuelles 
• la gestion des litiges sur les plafonds de garanties et clauses sensibles en cas de faille de sécurité 
• la stratégie de gestion du risque judiciaire devant les juridictions administratives, civiles et pénales

Formation en cybersécurité avec Trust by Design : un accompagnement essentiel pour les entreprises

Face à l'augmentation des cybermenaces et aux exigences réglementaires croissantes, la formation en cybersécurité devient indispensable pour les entreprises. La legal tech Trust by Design, organisme de formation certifié QUALIOPI, propose des formations sur mesure pour aider les entreprises à se conformer aux réglementations et à protéger leurs systèmes d'information.

Les formations de Trust by Design abordent des sujets clés comme la conformité au RGPD, DORA, NIS2, la gestion des incidents et des risques cyber, ainsi que la mise en place de stratégies de résilience. Elles permettent de sensibiliser les équipes à la cybersécurité, transformant cette compétence en un véritable atout stratégique pour l’entreprise.