La responsabilité du chef d’entreprise face à
une fuite de données
Emmanuel Laurentin, Directeur du Laboratoire Forensic, ...
Proprietary and Confidential | Kroll Ontrack
Responsabilité du chef d‘entreprise
 Législation européenne
» Projet de règl...
Proprietary and Confidential | Kroll Ontrack
Identification des risques
 Risque judiciaire (financier, pénalités)
» 100 m...
Proprietary and Confidential | Kroll Ontrack
Cas pratique
 Solution apportées à des entreprises suite à une fuite
d‘infor...
Proprietary and Confidential | Kroll Ontrack
Cas pratique
 Solution apportées à des entreprises suite à une fuite
d‘infor...
Proprietary and Confidential | Kroll Ontrack
Solutions proactives
 Solution Electronic Discovery
» Les entreprises devron...
Proprietary and Confidential | Kroll Ontrack
Questions
7
Proprietary and Confidential | Kroll Ontrack
Emmanuel Laurentin
Directeur du Laboratoire Forensic, Expert Judiciaire
01 69...
Prochain SlideShare
Chargement dans…5
×

La responsabilité du chef d'entreprise face à une fuite de données

708 vues

Publié le

Conférence 25/11 à l'Axis Parc Mont Saint Guibert : Vos données sont elles vraiment sécurisées ?

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
708
Sur SlideShare
0
Issues des intégrations
0
Intégrations
170
Actions
Partages
0
Téléchargements
11
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

La responsabilité du chef d'entreprise face à une fuite de données

  1. 1. La responsabilité du chef d’entreprise face à une fuite de données Emmanuel Laurentin, Directeur du Laboratoire Forensic, Expert Judiciaire Sandrine Jobard, Directrice du Business Development 25/11/2015
  2. 2. Proprietary and Confidential | Kroll Ontrack Responsabilité du chef d‘entreprise  Législation européenne » Projet de règlement européén 12/04/2014 » Mise en exergue de la responsabilité du Responsable du traitement et du sous traitant : – conserver une trace documentaire de tous les systèmes et procédures de traitement; – Assurer sécurité des données (privacy by design) – obligation de notification des violations de données à caractère personnel » Un ensemble de mesures à mettre en oeuvre ou à jour – Désignation délégué à la protection des données – Transfert de données à caractère personnel vers un pays tiers que s’ils sont nécessaires 2
  3. 3. Proprietary and Confidential | Kroll Ontrack Identification des risques  Risque judiciaire (financier, pénalités) » 100 millions d‘euros ou 5% du CA (article 79)  Atteinte à l‘image » En cas de fuite, obligation d‘information des autorités et des clients  Perte de parts de marché, de capacités de production 3
  4. 4. Proprietary and Confidential | Kroll Ontrack Cas pratique  Solution apportées à des entreprises suite à une fuite d‘information » Approche dite Computer Forensics: – Hypothèse d‘une bombe logique insérée dans un système informatique, en parrallèle d‘une plainte déposée nous avons assister l‘entreprise – Postérieurement incident réalisation copie de tout le système impacté – Analyse des serveurs avant incident, identification source effacement – Remonte “la piste“ jusqu‘au poste utilisateur, identification d‘un flux de données inconnu – Analyse du poste – Résultat : condamnation auteur et pour entreprise 4
  5. 5. Proprietary and Confidential | Kroll Ontrack Cas pratique  Solution apportées à des entreprises suite à une fuite d‘information » Approche dite Electronic Discovery: – Mise en évidence de problèmes sur des appels d‘offre par rapport à un concurrent; – Identification de plusieurs anciens collaborateurs ayant rejoint concurrent; – Copie des anciens postes et de différents postes du service en question; – Indexation des données dans une plateforme de revue et analyse; – Identification de fuite d‘informations sensibles et de complicités dans l‘équipe en poste; – Des action en interne et à l‘extérieur en concurrence déloyale ont pu être lancées 5
  6. 6. Proprietary and Confidential | Kroll Ontrack Solutions proactives  Solution Electronic Discovery » Les entreprises devront être en mesure de prouver quelles ont mis en place les mesures de protection nécessaires. » Mise en place d‘audit de compliance / accountability  Solution Computer Forensics » Dans le cadre de la politique de gestion de parc informatique, anticiper les poste à risque et prévoir une procédure spécifique (copie conservatoire avec huissier lors du départ)  Assistance Mise en place de plan de gestion de crise incluant des plateformes pour informer les clients potentiellement impactés (example aux USA) 6
  7. 7. Proprietary and Confidential | Kroll Ontrack Questions 7
  8. 8. Proprietary and Confidential | Kroll Ontrack Emmanuel Laurentin Directeur du Laboratoire Forensic, Expert Judiciaire 01 69 53 66 95 / 06 70 80 92 84 elaurentin@krollontrack.com Sandrine Jobard Directrice du Business Development 01 69 53 66 86 / 06 30 01 66 14 sjobard@krollontrack.com

×