Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 349

■ s'assurer que la RIFI est autorisée
(au travers de six conditions
principales à remplir concernant
l'intérêt légitime à faire une RIFI, la
durée de conservation, le respect
du droit des personnes, etc.) ;
■ l'apport de garanties afin de limiter
les conséquences d'une opération
de RIFI sur le droit des personnes
concernées
(dans
la phase de
recherche et en cas de fuite de
données identifiée par une RIFI).
L'assurance cyber
Vaste sujet dont la revue Expertises
s'est déjà fait l'écho17
été marquée à la fois par un rapport
parlementaire18
d'octobre
, l'actualité a
2021
établissant 20 propositions destinées
à améliorer la couverture des
entreprises face à l›explosion des
cyberattaques et également par un
projet de loi19
.
Parmi les propositions du rapport
parlementaire, deux ont retenu l'attention
des juristes :
■ l'interdiction pour les assureurs
de garantir et d'indemniser le
paiement des rançons, en cas
d'attaque par rançongiciel afin
d'éviter toute incitation pour les
cybercriminels
■ l'autorisation pour les assureurs
de couvrir et prendre en charge
les amendes administratives
dont la légalité fait débat au sein
de la doctrine
A l'inverse le projet de loi déposé
n'interdit par les assureurs de garantir
les rançongiciels mais encadre
les clauses de remboursement des
rançongiciels par les assurances, en
conditionnant ce remboursement
au dépôt rapide d'une plainte par la
victime dans un délai maximal de
48h à compter du paiement de la
rançon.
La thèse de l'assurabilité des rançongiciels
se voit à nouveau conforter par
le tout récent rapport de la Direction
générale du Trésor sur le développement
de l'assurance du risque cyber20
qui conditionne « l'indemnisation
d'une assurance cyber-rançons au
dépôt de plainte de la victime ».
Les juristes ne pourront que se
montrer particulièrement vigilants
sur la suite donnée à ces textes qui
n'ont à ce jour pas force de loi et sont
en contradiction avec les conseils21
de l'Anssi.
Les textes à venir
Vers la directive NIS 2. Premier
instrument législatif de l'UE en
matière de cybersécurité, la directive
NIS a ouvert la voie, dans de
nombreux États membres de l'UE,
a une approche réglementaire
structurée concernant la sécurité
numérique. Une seconde version de
cette directive sera applicable dans
les prochains mois et viendra alors
étendre le champ d'intervention de
la directive, mettre fin à la distinction
entre opérateurs de services
essentiels et fournisseurs de services
numériques ou encore renforcer les
exigences de sécurité applicables
aux entreprises en leur imposant une
liste d'éléments de sécurité de base.
Normalisation : nouvelle stratégie
européenne. Thierry Breton,
Commissaire européen au marché
intérieur, a présenté à Bruxelles le
2 février 2022 une nouvelle stratégie
européenne d'élaboration des standards
industriels et technologiques.
Cette nouvelle stratégie vise à éviter
toute influence indue d'acteurs de
pays non-membres de l'UE dans
les processus de décision lors de
l'élaboration de normes pour des
domaines clés comme celui de la
cybersécurité. Un des cinq grands
domaines d'action consistera en la
modification du règlement relatif à
la normalisation22
.
Laurence HUIN
Avocate associée
Département Santé numérique
Cabinet Houdart & Associés
François GORRIEZ
Senior Legal Counsel
Tehtris
Notes
(1)
(2)
(3)
(4)
(5)
(6)
Article 3.9 du CCAG TIC.
Article 4.1 du CCAG TIC.
Article 5.3 du CCAG TIC.
Article 14.3 du CCAG TIC.
Article 24 du CCAG TIC.
Article 40 du CCAG TIC.
(7) Voir notamment Le droit de la cybersécurité,
François Gorriez, Nuvis, 2020.
(8)
(9)
Article 5.4 du CCAG TIC.
SAN-2020-014 et SAN-2020-015.
(10) SAN-2020-014 du 7 décembre 2020.
(11) Décret n° 2022-715 du 27 avril 2022 relatif aux
conditions et aux modalités de mise en œuvre du
signalement des incidents significatifs ou graves
de sécurité des systèmes d'information.
(12) CA Paris, pôle 5, ch. 11, 7 févr. 2020, n° 18/03616.
(13) Cass. crim. 8 juin 2021, nº 20-85.853.
(14) Délibération Cnil n°SAN-2022-009 du
15 avril 2022.
(15) Décision Cnil MED-2021-093 du 4 octobre 2021.
(16) Doctrine disponible sur le site Internet de la Cnil.
(17) Revue Expertises numéro n°479 Mai 2022.
(18) Rapport sur La cyber-assurance par Valéria
Faure-Muntian, députée de la Loire et Présidente
du groupe d'études Assurances de l'Assemblée
nationale, 2021.
(19) Projet de loi d'orientation et de programmation
du ministère de l'Intérieur, n° 5185,
déposé le mercredi 16 mars 2022 et renvoyé à
la Commission des lois constitutionnelles, de la
législation et de l'administration générale de la
République.
(20) Le Développement de l'assurance du risque
cyber, Septembre 2022, Direction générale du
Trésor, ministère de l'Économie, des finances et
de la souveraineté industrielle et numérique
(21) « Attaques par rançongiciels, tous concernés
- Comment les anticiper et réagir en cas d'incident
? » Août 2020 ANS-SI
(22) Règlement (UE) n°1025/2012 du Parlement
européen et du Cconseil du 25 octobre 2012
relatif à la normalisation européenne.
EXPERTISES OCTOBRE 2022
349

Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
FOCUS - CLOUD DE CONFIANCE : L’ÉTANCHÉITÉ AU CLOUD ACT EN QUESTION
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - INTELLIGENCE ARTIFICIELLE : VERS UNE JUSTICE PLUS SÉCURISÉE
DOCTRINE
CONTRATS SPÉCIAUX - L’IMPACT DU PROJET DE RÉFORME SUR LES CONTRATS IP/IT
CYBERSÉCURITÉ - PANORAMA DE L’ACTUALITÉ JURIDIQUE
DONNÉES PERSONNELLES - POUR UNE «DATAMNÉSIE» SÉLECTIVE
RGPD - ANALYSE DE L’ÉTAT ÉMOTIONNEL DES APPELANTS (IA)
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - CLOUD DE CONFIANCE : L’ÉTANCHÉITÉ AU CLOUD ACT EN QUESTION
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 321
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 323
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 324
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 325
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 327
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 328
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 329
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - INTELLIGENCE ARTIFICIELLE : VERS UNE JUSTICE PLUS SÉCURISÉE
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 331
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 332
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 333
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 334
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - CONTRATS SPÉCIAUX - L’IMPACT DU PROJET DE RÉFORME SUR LES CONTRATS IP/IT
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 336
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 337
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 338
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 339
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 340
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 341
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 342
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 343
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 344
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - CYBERSÉCURITÉ - PANORAMA DE L’ACTUALITÉ JURIDIQUE
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 346
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 347
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 348
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 349
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - POUR UNE «DATAMNÉSIE» SÉLECTIVE
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 351
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 352
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - RGPD - ANALYSE DE L’ÉTAT ÉMOTIONNEL DES APPELANTS (IA)
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 354
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 355
Expertises des Systèmes d'information - Octobre 2022 - N°483 - Le mensuel du droit de l'informatique et du multimédia - 356
https://www.nxtbook.fr/newpress/celog/celog-expertises-2210_483
https://www.nxtbook.fr/newpress/celog/celog-expertises-2209_482
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com