Accès Rapide
S'identifier

Lja.fr : le site d’information en prise directe avec l’actualité des cabinets d'avocats et des directions juridiques. Chaque jour, l’actualité du droit grâce à nos news, portraits, fiches pratiques et points de vue d’experts.

Image

Hack back : une cyber légitime défense ?

Par LA LETTRE DES JURISTES D'AFFAIRES

Paru dans La Lettre des Juristes d'Affaires n°62 - septembre / octobre 2019
Par Francis Teitgen, avocat au Barreau de Paris, Teitgen & Viottolo, ancien Bâtonnier de l’Ordre et Nicolas Ludmann, Managing Partner, Alcée

Les entreprises conduisent actuellement des transformations digitales à marche forcée afin de rester compétitives. Néanmoins, en exposant progressivement à Internet leurs processus critiques, elles deviennent de plus en plus vulnérables aux cyber-attaques qui se multiplient et peuvent aller jusqu’à remettre en cause leur survie. Les dirigeants se retrouvent ainsi confrontés à un dilemme.

Cette situation est d’autant plus préoccupante que les stratégies défensives de cybersécurité, malgré des budgets conséquents et en augmentation constante, affichent leurs limites face à des attaques évoluées menées par des organisations criminelles ou des concurrents mal intentionnés. Elles ressemblent de plus en plus à des lignes Maginot numériques, sans efficacité avérée, accumulant des moyens importants dans des zones convenues. Dans ce contexte, les services de l’État, et notamment l’ANSSI, affichent un discours ambigu : d’un côté ils s’opposent fermement à l’adoption de stratégies offensives de cybersécurité également appelées hack back ; de l’autre, ils concentrent leurs actions sur les seules infrastructures vitales nationales et renoncent, de fait, à défendre les autres secteurs d’activité.

Cette position est intenable

Il en va d’autant plus ainsi qu’aux États Unis, l’Active Cyber Defense Certainty Act pourrait être voté lors de la prochaine session 2019-2020. La situation serait ainsi définitivement clarifiée pour les entreprises américaines. Et plus critique alors pour les entreprises européennes.

Un changement de paradigme de cybersécurité intégrant le hack back nous paraît dès lors non seulement inévitable mais encore souhaitable et le plan d’action associé évident :

1. augmenter ses capacités de détection des intrusions ;

2. identifier de manière certaine ses agresseurs ;

3. neutraliser leurs attaques en portant le combat numérique sur leur territoire.

Un tel positionnement, délibérément affiché et assumé, pourrait atténuer l’exposition aux risques des entreprises et leur permettrait de déployer plus sereinement leurs innovations digitales. Néanmoins, une question fondamentale se pose : de telles actions de hack back sont-elles légales ? Une entreprise privée ne peut pas, proprio motu, répondre de manière agressive à une cyber-attaque. Cette affirmation s’évince du principe selon lequel nul ne saurait s’immiscer dans le système d’information d’autrui sans l’accord de ce dernier.

Déjà abonné(e) ? Identifiez-vous.
ou découvrez notre offre spéciale d'abonnement

Bénédicte Lenguin, DJ d’Alpine

- 404 vues

Alpine annonce la nomination de Bénédicte Lenguin comme directrice juridique et membre du comité de direction de la marque.

Shearman & Sterling nomme deux counsels

- 409 vues

Shearman & Sterling annonce la promotion d’Aymeric Robine et de Pierre Tardivo, en qualité de counsels, respectivement au sein des départements…

ZAN : le defi de demain

- 424 vues

La loi Climat et Résilience impose de repenser l’aménagement du bâti et des infrastructures, afin de les concilier avec la préservation…

Rivière Avocats Associés coopte

- 426 vues

Rivière Avocats Associés, spécialisé en droit de l’immobilier, a n n o n c e l e s cooptations de quatre associés,…

LE TOP 40 des AVOCATS DU CAC 40

- 1349 vues

Pour la deuxième année consécutive, le magazine Forbes publie, en partenariat avec la LJA , une enquête sur les 40 avocats…

Cinq cabinets sur le LBO de Valiantys

- 435 vues

Keensight Capital prend une participation majoritaire au capital de Valiantys, dans le cadre d’un LBO structuré avec l’équipe…

Julia Kalfon rejoint Squair

- 482 vues

Squair renforce son équipe contentieux, avec l’arrivée de Julia Kalfon comme associée.

Cassandre Porgès intègre Hogan

- 518 vues

Hogan Lovells renforce sa pratique bancaire et financement, avec l’arrivée de Cassandre Porgès en qualité d’associée.…

Squair s’implante à Aix-en-Provence

- 524 vues

Après l’ouverture de bureaux à Bordeaux, Nantes et Lyon (cf. LJA 1541), Squair renforce cette fois-ci sa présence dans le Sud-Est…

Fabrice Veverka rejoint Willkie Farr

- 708 vues

Quelle trajectoire de carrière pour Fabrice Veverka ! À 43 ans, l’avocat va rejoindre, dans les prochaines semaines, le cabinet Willkie…

Lancement du cabinet d&a partners

- 708 vues

Le développement de la blockchain et le Web3 sont au coeur de toutes les attentions. Si l’offre juridique est principalement portée…

Création de Maco Avocats

- 554 vues

Nathalie Maire et Mélanie Conoir créent Maco Avocats, un cabinet dédié au droit social. Les fondatrices conseillent les entreprises…

Pierre-Emmanuel Frogé rejoint BCLP

- 614 vues

Bryan Cave Leighton Paisner annonce l’arrivée de Pierre-Emmanuel Frogé, en qualité de counsel, pour développer la pratique…

Squair ouvre un bureau à Lyon

- 700 vues

Quelques semaines après son troisième anniversaire, Squair renforce sa présence régionale, avec l’ouverture d’un…

L'agenda de la semaine - n°1525

- 3143 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté…

Naissance de la legaltech White Alert

- 3359 vues

Le cabinet Ayache propose un dispositif numérique de lancement d’alertes conforme à la loi Sapin 2, qui impose aux entreprises de…

Consultation publique de l’AMF

- 3288 vues

L’Autorité des marchés financiers a fait le constat d’une augmentation encore trop lente de la proportion des fonds d’investissement…

Fieldfisher x Euronext

- 3752 vues

Fieldfisher est partenaire d’Euronext dans le cadre du déploiement de la nouvelle édition de son programme FamilyShare, destiné…

Mémoires d’un avocat international

- 3856 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté…

Violations du RGPD

- 3372 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté…

Abandon du projet DataJust

- 3690 vues

Selon une information du site acteurspublics.fr, qui n’a pas encore été confirmée par la Chancellerie, le développement…

abonnez-vous
Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié

Déjà abonné ? Créez vos identifiants

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ? Remplissez les informations et un courriel vous sera envoyé.

Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Il semble que vous utilisiez un ad-blocker !

La Lettre des Juristes d'Affaires se finance par la publicité afin de vous offrir un contenu de qualité.

Deux solutions vous sont proposées :

Désactivez votre ad-blocker

Abonnez-vous à la LJA

Je m'abonne