🎩 aux équipes Orange Cyberdefense Orange pour leur démarche pédagogique et humble sur la gestion d’une crise cyber par nature, protéiforme. L’atelier de mise en situation qu’ils ont présenté lors du salon Vivatech est riche d’enseignement, avec un leitmotiv en cas d’attaques cyber : priorité à la réactivité et au contrôle des émotions !
Communication fluide et transervale en interne, encadrée en externe, respect des notifications d’incident aux autorités..A l’ère d’attaques générées par l’IA et paradoxalement de la capacité de l’IA à détecter les signaux de vulnérabilité, la démarche pédagogique est en réalité la condition sine qua non de l’anticipation Cyber.
Avec cette mise en situation Orange a su fournir des apports pédagogiques essentiels dans un contexte réglementaire de plus en plus contraignant. N’oublions pas que l’entrée en vigueur de NIS2 est proche (17 octobre 2024) et les obligations consécutives à cette directive importantes :
• Extension du périmètre des entreprises concernées, obligation de notification des incidents, Cyber.
• Audit et sécurisation de la chaîne d’approvisionnement Cyber (prestataire externes notamment)• Responsabilité du top management avec des sanctions pour aller jusqu’à l’interdiction d’exercer du dirigeant.
• Sanctions financières en cas de manquement pouvant aller jusqu’à 1,4 à 2 % du chiffre d’affaires !! S’agissant du secteur financier, le DORA est un règlement de l’Union européenne (UE) qui vise plus spécifiquement le secteur financier s’appliquent en lieu et place de celles de la NIS 2 (article 4 paragraphe 1&2).
Audit et modification des contrats (TIC) à prévoir rapidement : La nécessité d'effectuer une sorte d'état des lieux des lacunes, de procéder à des évaluations de vulnérabilité et des tests d'intrusion, d'imposer une formation sur les TIC (prestataires technologie de l'information et de la communication) et de réaliser un audit des contrats lesquelles devront être inventorié ; constituent les contraintes non exhaustives de ce dispositif particulièrement contraignant.
Toutefois, chaque structure est différente.Les adaptations contractuelles supposent donc une connaissance technologique la plus aboutie, pour une rédaction adaptée aux obligations imposées par la résilience opérationnelle numérique.
Les systèmes de sanction administrative et ou judiciaire du domaine implique généralement une étape d'expertise (judiciaire ou non) qui nécessitera des réponses précises à des questions technologiques, autant donc concevoir des rédactions les plus évolutives possibles et qui préparent des réponses protectrices.
De la formation juridique à la rédaction de contrats qui anticipent la spécificité de chaque situation MO Avocat vous accompagne.
#IA
..png)
