justice

Toute entreprise qui possède son propre serveur doit prendre des mesures de sécurité appropriées sur le plan technique, juridictionnel et organisationnel. En cas de faute ou de négligence quant à cette obligation de sécurité provoquant des incidents de sécurité, l’entreprise verra sa responsabilité engagée et son image de marque ternie.

Des solutions simples existent et doivent être mise en oeuvre de manière pérenne par des professionnels : Mise à jour des systèmes, configurations correctes des serveurs et des services, ouverture des services nécessaires et fermeture des services non utilisées, surveillance des systèmes et des services, interventions rapides pour régler les problèmes de sécurité.

Aucune entreprise responsable ne peux laisser son système d’information sans maintenance, sans surveillance, sans contrôle sous peine de risquer l’incident de sécurité.

Il en va de même pour votre site web et ses applications internet. Une maintenance est indispensable pour faire évoluer le code, renforcer la sécurité, fermer les vulnérabilités.

La responsabilité pénale peux être engagée en cas de problème avec les données de l’entreprise.

(Article 226-17 du Code Pénal )

« Le fait de procéder ou de faire procéder à un traitement automatisé d’informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d’emprisonnement et de 300.000 € d’amende (soit 2 millions de francs) ».

La responsabilité civile du dirigeant ou du directeur informatique est engagée si par une faute caractérisée de sa part – telle l’absence de sauvegarde ou de mesures de sécurité adaptées – l’entreprise subit une perte de données qui lui soit très dommageable.

Ne laissez pas proliférer les systèmes vulnérables et mettez les entre de bonnes mains pour les maintenir opérationnels et sécurisés. Un audit annuel est souvent conseillé pour faire le point et identifier le plan d’action à déployer pour diminuer les risques.

Pour plus d’information et des conseils, contactez-nous.

SP