L’information est passée presque inaperçue…Pourtant, elle est très importante pour toutes les sociétés  : une directive européenne prévoit que la responsabilité d’une personne morale puisse être engagée si un de ses salariés commet une cyberattaque.

Piratage de site web : la responsabilité du dirigeant d’entreprise

La nouvelle directive européenne contre la cybercriminalité

La directive européenne contre la cybercriminalité n°2013-40/UE (disponible ici)  prévoit de nouvelles contraintes pour les dirigeants de sociétés. Désormais, ils doivent garantir des niveaux de protections adaptés contre les menaces et les vulnérabilités qui peuvent être identifiées.

En clair : quelque soit la taille de votre entreprise, vous êtes censé faire le nécessaire pour éviter d’éventuelles cyberattaques commises par vos propres salariés.

Si vous ne voulez pas que votre responsabilité soit engagée, ce sera à vous de prouver (les conditions sont cumulatives) :

  • que vous ne pouviez pas anticiper ou identifier cette vulnérabilité ou cette menace
  • que vous avez déjà pris toutes les mesures préventives juridiques et techniques nécessaires

Une transposition en France au plus tard en 2015

 Cette directive doit être transposée en France au plus tard le le 4 septembre 2015. Un délai qui ne sera pas trop long pour toutes les sociétés qui doivent vérifier la sécurité de leur site web et, le cas échéant, prendre des dispositions pour se conformer à cette législation.

A défaut, la responsabilité de votre société pourra être engagée. Le texte prévoit notamment que :

Les États membres prennent les mesures nécessaires pour qu’une personne morale déclarée responsable au titre de l’article 10,  paragraphe 2, soit passible de sanctions ou d’autres mesures effectives, proportionnées et dissuasives.

Crédit photo : merci à Colin Charles

Mettre en favoris et partagerEntreprise»Abonnement