Introduction
à la formation

Les cyberattaques coûteraient plus de 400 milliards de dollars chaque année aux entreprises. En 2018, plus de 60% des entreprises françaises auraient été touchées par une cyberattaque. Toutes les entreprises sont exposées, quelle que soit leur taille. Il est indispensable d’accroître la vigilance et de sécuriser les dispositifs internes de prévention et de réaction en cas d’attaque.

Objectifs

Identifier les risques de cyberattaques

Mettre en place des stratégies efficaces

Réagir en cas d’attaque cybercriminelle

Programme

L’étendue du cyber-risque pour les entreprises

Les entreprises touchées : des PME aux grandes structures

Les attaques provenant de collaborateurs anciens ou actuels

Focus : les incidents 

internes de sécurité 

Les hackers opportunistes

Les réseaux cybercriminels professionnels : espionnage industriel, blanchiment d’argent, etc.

Les cyberinfractions commises par l’entreprise elle-même

Les répercussions pour l’entreprise en termes financiers, juridiques, de production et de réputation : pertes d’exploitation, perte de crédibilité, responsabilité pénale, etc.

Le cadre juridique de la protection

La définition de l’ONU

L’arsenal de textes nationaux et internationaux

La coopération nationale et internationale

Les organes dédiés au niveau de la police, de la gendarmerie et des douanes

Les cyberattaques et leur qualification pénale

Blocage du site de l’entreprise, saturation de serveurs, introduction frauduleuse de données

Intrusion dans les systèmes de paiement

Focus : les faux ordres de virements internationaux

Vol de savoir-faire, de secrets industriels, d’actifs incorporels stratégiques (brevets, plans, etc.)

Vol de données personnelles propres ou relatives aux partenaires commerciaux et aux clients

Focus sur les risques liés à la circulation des données : Cloud et objets géoconnectés

Risques internes : spamming, contrôle des salariés, BYOD, etc.

Atteinte à l'e-réputation

Cartographie des infractions pénales correspondantes : vol, escroquerie, abus de confiance, contrefaçon, diffamation, usurpation d’identité, traitement illégal de données, etc.

Les politiques de sécurité

Rôles des services IT, juridique et compliance

Mesure du niveau de vulnérabilité interne

Mise en place de procédures d’anticipation, de veille et de gestion des incidents

Sécurisation des systèmes IT : charte informatique, tests d’intrusion, audit des prestataires, etc.

Révision des contrats de partenariat et de sous-traitance

Cyberassurance

Programme de conformité

Focus : le renforcement de la sécurité des données à caractère personnel dans le RGPD

Les poursuites et sanctions

Faire cesser la cyberattaque : les démarches à effectuer

Limiter la responsabilité de l’entreprise

Mettre en cause la responsabilité des partenaires et fournisseurs

Poursuivre le cybercriminel

Procédures légales : dépôt de plainte, recherche de preuve, enquêtes, juridiction compétente, etc.

Sanctions pénales

Public & prérequis

Publics concernés

Directeurs, responsables et collaborateurs des services juridiques, contentieux, conformité et gestion des risques, DSI, compliance officers, avocats, consultants

Prérequis

Aucun prérequis spécifique n’est nécessaire

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse