Approche juridique pour les APT (MISC)

À la suite d’un dossier dédié dans son numéro 79, le numéro 80 (juillet/août) du magazine MISC propose une analyse juridique des attaques dites « Advanced persistent threats » sous la plume de Daniel VENTRE (CNRS, Chaire cybersécurité et cyberdéfense). Les points suivants sont abordés par l’auteur :

  • Incertitudes quant à la définition juridique de l’acte ;
  • Consensus sur la dimension temporelle (temps long) et la finalité (récupération d’informations) ;
  • Nature des données concernées et régimes de protection adéquats (données personnelles, données recouvertes par la propriété intellectuelle/industrielle) ;
  • Intérêt de la loi du 13 novembre 2014 afin de qualifier le « vol » de données (cf. modification de l’article L. 323-3 du code pénal) ;
  • Problématique d’une répression étatique face à la dimension internationale des APT ;
  • L’obligation de déclaration d’incident pesant sur les OIV (à quoi l’on peut rajouter celle pesant sur les fournisseurs de services de communication électronique vis-à-vis de la CNIL, cf. art. 34 bis – II de la loi du 6 janvier 1978) ;
  • La problématique des représailles menées par les entreprises cibles ;

Présentation et références de l’article (miscmag.com)

Leave a Reply