4 Questions à Marc-Antoine Ledieu

  • Interview
  • 23/09/2020

Avocat spécialiste en ingénierie contractuelle et en droit numérique, Marc-Antoine Ledieu répond à 3 questions sur la gestion de crise.

1. La société a évolué, ses crises aussi. Comment définiriez-vous ces nouvelles crises ? En quoi sont-elles différentes des anciennes ?

Le premier paquet numérique a été échangé entre deux universités aux Etats-Unis en 1969. Le premier test d’intrusion ayant permis de détruire une génératrice par attaque cyber date de 2007. La même années, l’Estonie est l’objet d’une cyber-attaque massive qui fait stopper sa presse en ligne, ses administrations d’état, ses banques… En 2015, une centrale électrique a été « débranchée » en Ukraine par une attaque cyber. En 2017, des entreprises et des administrations dans le monde entiers sont attaquées par les virus « Wannacry » et « NotPetya ».

Il y a 10 ans, les attaques cyber n’existaient pas !

En 2020, les « rançomware » (rançongiciels) rapportent plus à l’industrie du crime que la prostitution ou le trafic de drogue.

Cette menace nouvelle passe par les réseaux de communications électroniques que nous utilisons toutes et tous, à titre professionnel comme à titre personnel.
Or, ces réseaux, Internet en tête, n’ont pas été pensés techniquement pour assurer la sécurité des informations qui y sont transportées.

2. Quelle est la place du juridique dans la gestion de crise ?

Pour la menace cyber « crapuleuse » ou l’espionnage industriel (très pratiqué par des privés ou des Etats), la première réponse est technique. Il faut sécuriser les réseaux et les systèmes d’information, remédier aux compromissions. ça prend du temps, ça demande de l’organisation et ça coute de l’argent. La sécurité est un centre de cout, pas un centre de profit, c’est bien connu…

La gestion juridique de cette menace passe principalement par le développement des clauses de sécurité juridico techniques dans les contrats « business ». Les juristes doivent comprendre les RSSI (et réciproquement). Parfois, bien sur, il faut faire un peu de pénal, ce qui se limite le plus souvent à un dépot de plainte qui ouvre la voie à l’indemnisation par l’assurance.

3. Pourquoi avoir rejoint Le cercle We Law Care ?

La gestion des crises cyber nécessite de multiples compétences. Les pro de la réponse à incident, les juristes, les communicants ne peuvent pas tout régler dans leur tour d’ivoire. Il faut sortir pour apprendre à gérer le « problème » et surtout à permettre aux décideurs de disposer des options leur permettant de prioriser leurs réponses. Et quand je n’arrive pas à gérer un problème qui n’est pas de mon domaine de compétence, je me regroupe sous une bannière de professionnels qui me connaissent et en qui j’ai confiance. C’est ça aussi, je crois, servir son client en professionnel « raisonnable » (pour citer le Code civil) !

Voir aussi