Publié le 9 juin 2020

vulnérabilité bug négligence et responsabilité du DSI / RSSI [conférence OSSIR 9 juin 2020]

Écrit par
Marc-Antoine LEDIEU - Avocat associé - Constellation

vulnérabilité bug négligence et responsabilité du DSI / RSSI

Merci à l’OSSIR pour son accueil lors de la réunion mensuelle !
OSSIR ? Observatoire de la Sécurité des Systèmes d’Information et des Réseaux !
Le relay est accessible à partir de ce lien (actif dès que l’OSSIR me l’envoie, remerciez pour cela par avance Hervé Schauer et Jean-Philippe Gaulier).

Le mot rapide (qui permet l’indexation d’un post sur le web)

Les juristes un peu spécialisé(e)s dans le droit du numérique connaissent la notion de « bug » logiciel.
La notion de « vulnérabilité » est plus récente (pas techniquement, hélas…) pour celles et ceux qui rédigent / négocient des contrats de service Cloud (ou Service SaaS, c’est comme vous voulez).
L’apparition des « vulnérabilités » dans les contrats de licence de logiciel « on premises » (le terme revient…), là, c’est carrément d’actualité (moins d’un an me concernant).
Alors pour distinguer bug et vulnérabilité, faisons un peu de technique (facile pour les participants de l’OSSIR) et voyons comment, juridiquement (en France), ça s’organise.
Tout ça pour quoi ? me direz-vous.
Pour savoir « qui » du client ou de l’éditeur/prestataire, est responsable de « quoi ». Et ce que l’on peut prévoir dans son contrat.
Et s’il y a un « responsable » (ou un « coupable » au sens pénal du terme), cette responsabilité peut-elle descendre « en cascade » jusqu’à la/au DSI / RSSI / DAF ?
Voila le fil conducteur de cette présentation (tout en BD, bien sûr !). Pour la BD, c’est « la Nef des Fous ». Merci @Sébastien des éditions Delcourt / Soleil !!!
PS post enregistrement live du 10 juin 2020 : OK, j’ai lu et entendu vos questions. OK… la prochaine fois, je vous parlerai de la « délégation de pouvoir ».

vulnérabilité bug négligence et responsabilité du DSI / RSSI : le plan du sujet du jour


vulnérabilité bug négligence et responsabilité (du DSI / RSSI) - INTRO - le "pourquoi" des obligations de sécurité (vu par un juriste)


 

vulnérabilité bug négligence et responsabilité du DSI / RSSI : le « pourquoi » des obligations de sécurité (vu par un juriste) dans le slider ci-dessous !

 

Comment ? des définitions légales ?????????

vulnérabilité bug négligence et responsabilité (du DSI / RSSI) - des définitions légales ??? mais quelle horreur !


– vulnérabilité

– bug

– système d’information / Système de Traitement Automatisé de Données

– incident de « sécurité » 

—> dans le slider ci-dessous !

 

négligence et état de l’art (ou comment « ne rien faire » peut rendre responsable…)

vulnérabilité bug négligence et responsabilité (du DSI / RSSI) - INTRO - négligence = faute !!!


—> dans le slider ci-dessous !

 

vulnérabilité bug négligence et responsabilité du DSI / RSSI – alors ? qui est responsable ? l’employeur ? le salarié ?

vulnérabilité bug négligence et responsabilité du DSI / RSSI - alors ? qui est responsable ? l'employeur ? le salarié ?


—> dans le slider ci-dessous !

 

vulnérabilité bug négligence et responsabilité (du DSI / RSSI) – le générique des BD illustrant cette présentation (merci aux éditions Delcourt / Soleil !!!)

—> dans le slider ci-dessous !

Contactez-nous

    Nom
    E-mail
    Téléphone
    Objet
    Message

    Nous écrire un mail