La cybersécurité constitue un enjeu majeur pour les entreprises et les organisations. Afin de protéger la continuité des activités et les actifs immatériels (et plus spécialement les données), il est nécessaire d’envisager les aspects de sécurité à tous les stades des projets et dans l’organisation des processus internes.
En fonction des activités menées et de leur nature critique, des obligations légales spécifiques peuvent en outre s’appliquer.
Traditionnellement, la sécurité se construit autour de mesures préventives et de mesures curatives.
L’équipe Lexing est en mesure de vous accompagner dans la mise en place de mesures préventives visant à gérer les risques de sécurité d’une manière optimale.
Aux différents stades de l’analyse et de la mise en place d’un plan de sécurité, notre équipe vous conseille :
- Identification des risques et mesures appropriées : en fonction des activités, il y a lieu d’identifier les contraintes légales applicables et de les prendre en considération lors de la définition de mesures de sécurité proportionnelles.
- La définition d’une politique de sécurité appropriée nécessite de mettre en place des procédures de gestion des incidents (security breach management), de continuité des activités en situation de crise (business continuity) et de restauration des services en cas d’arrêt complet (disaster recovery). Pour assurer leur cohérence, la conception et la rédaction de procédures efficaces et adaptées au contexte constituent deux phases cruciales.
- L’approche basée sur la gestion des risques requiert une documentation particulière permettant de justifier a posteriori les mesures adoptées. Lexing conseille les entreprises dans la mise en place de processus internes d’analyse et de gestion du risque de sécurité, afin de minimiser les risques de responsabilité ultérieure pour non-conformité aux exigences légales.
- La mise en œuvre des principes de security-by-design repose sur une étroite collaboration entre les équipes opérationnelles, techniques et juridiques. L’équipe Lexing est formée pour répondre aux besoins opérationnels des entreprises et dialoguer avec les responsables techniques, et peut donc vous conseiller afin de mettre en œuvre efficacement les contraintes de sécurité applicables à chaque cas particulier.
- La sensibilisation des utilisateurs constitue un élément fondamental d’une politique de sécurité. Grâce à ses nombreuses collaborations avec les institutions universitaires et d’enseignement supérieur, Lexing peut vous aider à développer des outils de formation et de sensibilisation du personnel aux enjeux de sécurité. La mise en place d’outils de sensibilisation adaptés au contexte particulier est essentielle à l’efficacité du message porté.
- L’implication des organes de décision est indispensable à la réussite d’une politique de sécurité. Familiarisée à la pratique du détachement en entreprise, Lexing comprend les contraintes propres au fonctionnement des entreprises et organisations et peut donc utilement vous assister dans la préparation de plans, projets ou procédures spécifiques, en vue de leur approbation interne.
- La construction d’une politique de sécurité nécessite la plupart du temps de faire appel à des conseils externes. Cela nécessite la conclusion de contrats particuliers. Lexing a une large expérience des contrats liés à la cybersécurité et peut donc vous assister dans la rédaction et la négociation de ce type de conventions.
- La mise en place de procédures internes de contrôle et suivi des actions est recommandée, afin de pouvoir identifier a posteriori les causes d’un incident. Par rapport aux employés, ces procédures de contrôles doivent toutefois être mises en place dans le respect de contraintes légales spécifiques.
- La gestion optimale de la sécurité passe par une intégration de cet aspect dans toutes les collaborations. Lexing conseille les entreprises et organisations sur la rédaction de clauses appropriées à intégrer dans les contrats ou cahier de charges de marchés publics, afin que la sécurité des services fournis soit adéquate et alignée sur la politique de sécurité adoptée.
- L’évaluation indépendante des politiques de sécurité est une phase importante et délicate. Grâce à son expérience dans le domaine des technologies de l’information, Lexing a noué des liens avec différents types d’intervenants et prestataires de la cybersécurité (ingénieurs, spécialistes en réseau, courtiers spécialisés…) et peut donc vous faire bénéficier de leurs expertises complémentaires lorsque cela est nécessaire.
Lorsqu’un incident survient, l’entreprise ou organisation doit sans délai pouvoir réagir d’une manière appropriée, alors que ses infrastructures ou outils technologiques habituels sont compromis ou sous-tension.
Lexing peut également assister les entreprises dans le suivi des incidents, à plusieurs égards :
- Intégration des équipes Lexing dans les procédures de gestion d’incidents, afin de pouvoir conseiller les responsables sécurité sur les actions à entreprendre en vue de minimiser les risques.
- Les incidents de sécurité exigent, en fonction de la nature des activités menées et/ou la gravité de l’incident, des démarches juridiques de documentation (dans tous les cas) et de notification (à des autorités de surveillance et/ou à des tiers impactés par l’incident). Lexing assiste les entreprises dans la préparation des documentations internes (accountability) et des documents externes (notifications, communications de crise), afin que les contraintes juridiques applicables soient respectées et les risques de responsabilité minimisés.
- Lexing assiste les entreprises dans le suivi des incidents en cas d’investigation ou de poursuite par les autorités de surveillance (autorité de protection des données, par exemple).
- Afin de protéger les intérêts des entreprises victimes d’incidents, Lexing peut également effectuer une analyse juridique des responsabilités, en parallèle de la procédure d’investigation technique sur les causes de l’incident. Cette assistance peut également couvrir la collaboration avec les équipes techniques de gestion de l’incident. Cette dernière forme de collaboration peut s’avérer cruciale, afin notamment de veiller à ce que les mesures d’atténuation des risques et de restauration des services ne compromettent pas les traces et éléments de preuve d’une éventuelle faute (nécessaires à conserver en vue d’une possible procédure ultérieure en responsabilité).
- La revue et l’amélioration régulière des pratiques constituent un point clé dans le maintien d’un niveau de sécurité élevé. Lexing assiste les entreprises et organisations dans l’analyse juridique, afin d’identifier les points d’amélioration dans la gestion des risques liés à la cybersécurité.
Grâce à la variété des profils de ses collaborateurs, Lexing peut apporter aux entreprises et organisations un support juridique dans le développement et la mise en œuvre des principaux éléments propres à un plan de sécurité.
Pour un aperçu de ces questions, vous pouvez consulter les slides de notre récente conférence sur la cybersécurité ainsi que le replay de cette formation.
Nos dernières actualités sur ce thème
-
Formation 18 octobre 2024 de 08:30 à 09:30
earlegal – L’adaptation de NIS2 dans la loi belge
Antoine LangeVictoria RuelleLéa QuertemontAlexandre Cassart -
18/04/24
BIM et cybersécurité
Fanny CotonAlexandre Cassart -
Formation 24 novembre 2023 de 08:30 à 09:30
Earlegal – La cybersécurité : quels défis pour votre entreprise ?
Alexandre CassartAntoine LangeLéa Quertemont