Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 177

plafonds de garanties très bas, des exclusions.
Et ceux qui avaient déjà une assurance cyber
ont eu des révisions de leur contrat qui sont
importantes. Pour les révisions, il faut savoir
que beaucoup de contrats ont été commercialisés
avec des garanties hautes et une prime
qui ne correspondait pas à la garantie, donc
ils étaient sous-évalués. Le pire est constitué
par le retrait des capacités. A noter que des
assureurs quittent le marché de la cyber. Si en
plus d'un marché faible, on a des assureurs
qui se retirent, le peu qui reste ne veulent pas
supporter le risque à eux seuls.
Etes-vous pessimiste sur l'assurance cyber ?
Il y a des leviers de croissance du marché mais
certainement pas à cause de l'autorisation
directe ou indirecte du paiement des rançons
mais plutôt grâce à une incitation à une coopération
entre le secteur de la cybersécurité et
celui de l'assurance pour mettre en place des
critères objectifs et de la prévention. A partir
du moment où les entreprises seront résilientes
en matière cyber, il y aura moins de sinistres à
payer. S'il y a moins de sinistres à payer et plus
d'investissement en matière de prévention, on
aura un marché qui va se rééquilibrer. Du coup,
les assureurs pourront proposer une meilleure
couverture. C'est encore une fois une question
de souveraineté nationale et européenne. Si les
assureurs anglo-saxons sont les seuls présents
sur ce marché, cela pose problème dans la
mesure où il y a une mise à nu du système d'information.
Cela peut impliquer des fuites de
données stratégiques de
l'entreprise. D'autre part,
on ne peut pas garantir un
retour à la normale avec
un assureur qui se trouve
à l'extérieur de l'Union
européenne.
Pourquoi ?
Je ne sais pas si vous avez suivi l'affaire de l'assurance
dans le secteur de la construction. Les
assureurs français ont abandonné ce marché
en raison de fortes pertes du fait de sa sinistralité.
Des assureurs « exotiques » sont arrivés sur
ce marché et ont disparu au moment d'indemniser
des sinistres. Par ailleurs quand vous avez
un contrat qui relève du droit britannique, c'est
le tribunal britannique qui est compétent. Une
PME n'ira pas s'assurer en Grande-Bretagne,
donc elle ne s'assurera pas du tout.
Vous évoquez le risque de sanction américaine
en cas de versement de rançon sur la
base d'une directive d'octobre 2020 du Trésor
américain. Quel est ce risque, en quoi les
sociétés françaises sont concernées ?
Les Etats-Unis se fixent des règles et ont
tendance à les étendre au reste du monde.
A partir du moment où une entreprise à
des liens avec les Etats-Unis, ces derniers
s'octroient le droit de vous juger selon leur
droit, en vertu de l'extraterritorialité du droit
américain en matière de corruption, de financement
du terrorisme, de sécurité nationale.
Potentiellement, en ayant fixé les règles pour
le paiement des rançons, ils peuvent les appliquer
de manière extraterritoriale. On n'a pas de
précédent en matière cyber, mais dans d'autres
domaines.
« Si les assureurs anglo-saxons sont
Un autre point de votre rapport m'a intéressée
: vous recommandez la prise en charge
des amendes administratives, comme celles
de la Cnil par l'assureur, pourquoi ?
Les amendes administratives prévues par le
RGPD ont pour objectif de dissuader les organisations
d'être laxistes en matière de protection
des données personnelles. La plupart d'entre
elles se sont conformées au RGPD. Or, il y a
beaucoup de sinistres qui ne sont pas déclarés
aux assureurs, de peur de se voir infliger une
amende administrative par la Cnil qui risque de
menacer l'entreprise. Mon but est de protéger les
entreprises mais aussi de combattre la cybercriminalité.
Pour la combattre, il faut encore savoir
qu'elle existe. Il convient
donc de tout faire pour
que
les
les seuls présents sur ce marché, cela
pose un problème de souveraineté
dans la mesure où il y a une mise à
nu du système d'information.. »
entreprises,
les
collectivités territoriales,
les établissements publics
déclarent leurs sinistres.
Pour cela, il faut qu'ils aient
intérêt à le faire.
Mais ils ont l'obligation légale de notifier
les atteintes aux données personnelles.
Oui bien sûr. Mais si une organisation craint de
ne pas faire face et de fermer boutique, elle ne
fera pas de déclaration. Le but est donc d'inciter
les organisations à faire le plus de déclarations
possibles afin que les autorités compétentes,
comme le parquet cyber, puissent avoir le plus de
connaissances possibles en matière de nombre
et de type de cyberattaques. C'est pourquoi, il
faut lever les craintes des responsables en faisant
EXPERTISES MAI 2022
177

Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
FOCUS - DONNÉES PERSONNELLES : UNE DIRECTIVE « PEAU DE CHAGRIN »
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - REMBOURSER LA RANÇON : UNE LOI QUI POSE QUESTION
DOCTRINE
PROPRIÉTÉ INTELLECTUELLE - LES ENJEUX DE LA NOUVELLE DÉVOLUTION DES DROITS SUR LES INVENTIONS ET LOGICIELS
DONNÉES PERSONNELLES - DRH CONNECTÉE : SON RÔLE ET SA RESPONSABILITÉ DANS LA CONFORMITÉ RGPD
PROSPECTIVE - LES DRONES TAXIS OU « E VTOL »
LITIGES INFORMATIQUES - EVALUER L’IMPACT FINANCIER D’UN PRÉJUDICE INFORMATIQUE
CYBERSÉCURITÉ - LA DIFFICILE ÉVALUATION JURIDIQUE DE LA LOI SUR LE CYBERSCORE
RGPD - DROIT D’ACCÈS : LA FIN DE L’ANONYMAT DU LANCEUR D’ALERTE ?
DONNÉES PERSONNELLES - NOUVELLE PROCÉDURE DE SANCTION SIMPLIFIÉE DE LA CNIL
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - DONNÉES PERSONNELLES : UNE DIRECTIVE « PEAU DE CHAGRIN »
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 165
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 167
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 168
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 170
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 171
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 172
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 173
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - REMBOURSER LA RANÇON : UNE LOI QUI POSE QUESTION
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 175
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 176
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 177
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 178
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - PROPRIÉTÉ INTELLECTUELLE - LES ENJEUX DE LA NOUVELLE DÉVOLUTION DES DROITS SUR LES INVENTIONS ET LOGICIELS
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 180
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 181
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 182
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 183
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 184
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - DRH CONNECTÉE : SON RÔLE ET SA RESPONSABILITÉ DANS LA CONFORMITÉ RGPD
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 186
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 187
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - PROSPECTIVE - LES DRONES TAXIS OU « E VTOL »
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 189
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 190
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 191
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - LITIGES INFORMATIQUES - EVALUER L’IMPACT FINANCIER D’UN PRÉJUDICE INFORMATIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 193
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 194
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - CYBERSÉCURITÉ - LA DIFFICILE ÉVALUATION JURIDIQUE DE LA LOI SUR LE CYBERSCORE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 196
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - RGPD - DROIT D’ACCÈS : LA FIN DE L’ANONYMAT DU LANCEUR D’ALERTE ?
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 198
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - NOUVELLE PROCÉDURE DE SANCTION SIMPLIFIÉE DE LA CNIL
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 200
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com