Les outils collaboratifs pour optimiser sa gestion de projet
La responsabilité du chef d'entreprise face à une fuite de données
1. La responsabilité du chef d’entreprise face à
une fuite de données
Emmanuel Laurentin, Directeur du Laboratoire Forensic, Expert Judiciaire
Sandrine Jobard, Directrice du Business Development
25/11/2015
2. Proprietary and Confidential | Kroll Ontrack
Responsabilité du chef d‘entreprise
Législation européenne
» Projet de règlement européén 12/04/2014
» Mise en exergue de la responsabilité du Responsable du traitement
et du sous traitant :
– conserver une trace documentaire de tous les systèmes et procédures de
traitement;
– Assurer sécurité des données (privacy by design)
– obligation de notification des violations de données à caractère personnel
» Un ensemble de mesures à mettre en oeuvre ou à jour
– Désignation délégué à la protection des données
– Transfert de données à caractère personnel vers un pays tiers que s’ils
sont nécessaires
2
3. Proprietary and Confidential | Kroll Ontrack
Identification des risques
Risque judiciaire (financier, pénalités)
» 100 millions d‘euros ou 5% du CA (article 79)
Atteinte à l‘image
» En cas de fuite, obligation d‘information des autorités et des clients
Perte de parts de marché, de capacités de production
3
4. Proprietary and Confidential | Kroll Ontrack
Cas pratique
Solution apportées à des entreprises suite à une fuite
d‘information
» Approche dite Computer Forensics:
– Hypothèse d‘une bombe logique insérée dans un système informatique,
en parrallèle d‘une plainte déposée nous avons assister l‘entreprise
– Postérieurement incident réalisation copie de tout le système impacté
– Analyse des serveurs avant incident, identification source effacement
– Remonte “la piste“ jusqu‘au poste utilisateur, identification d‘un flux de
données inconnu
– Analyse du poste
– Résultat : condamnation auteur et pour entreprise
4
5. Proprietary and Confidential | Kroll Ontrack
Cas pratique
Solution apportées à des entreprises suite à une fuite
d‘information
» Approche dite Electronic Discovery:
– Mise en évidence de problèmes sur des appels d‘offre par rapport à un
concurrent;
– Identification de plusieurs anciens collaborateurs ayant rejoint concurrent;
– Copie des anciens postes et de différents postes du service en question;
– Indexation des données dans une plateforme de revue et analyse;
– Identification de fuite d‘informations sensibles et de complicités dans
l‘équipe en poste;
– Des action en interne et à l‘extérieur en concurrence déloyale ont pu être
lancées
5
6. Proprietary and Confidential | Kroll Ontrack
Solutions proactives
Solution Electronic Discovery
» Les entreprises devront être en mesure de prouver quelles ont mis
en place les mesures de protection nécessaires.
» Mise en place d‘audit de compliance / accountability
Solution Computer Forensics
» Dans le cadre de la politique de gestion de parc informatique,
anticiper les poste à risque et prévoir une procédure spécifique
(copie conservatoire avec huissier lors du départ)
Assistance Mise en place de plan de gestion de crise
incluant des plateformes pour informer les clients
potentiellement impactés (example aux USA)
6