Ces dernières années, les attaques par ransomware sont devenues l'une des plus grandes menaces cybernétiques pour les entreprises au Brésil et dans le monde. Face à cette situation, l'avocat spécialisé en droit numérique Gabriel Araújo Souto, du cabinet PG Advogados, explique les démarches juridiques essentielles que les entreprises et les professionnels doivent adopter lorsqu'ils sont victimes de ce type de crime.
« La première erreur que commettent de nombreuses entreprises est d'agir sans conseil juridique spécialisé », avertit l'avocat. Selon lui, la précipitation à récupérer les données pousse de nombreuses organisations à prendre des décisions hâtives qui peuvent aggraver la situation juridique. Le paiement de la rançon, par exemple, n'est pas un crime au Brésil, mais doit être analysé avec prudence, car il peut avoir des implications éthiques et légales, explique-t-il.
Le spécialiste souligne trois mesures juridiques nécessaires après une attaque
1. Préservation des preuvesÉteindre les systèmes affectés sans orientation technique peut détruire des preuves importantes pour les enquêtes.
2. Notification aux autorités– La LGPD (Loi Générale sur la Protection des Données Personnelles) exige une communication à l'ANPD (Autorité Nationale de Protection des Données) dans un délai de 72 heures en cas de fuite de données personnelles ;
3. Analyse contractuelleIl est essentiel de vérifier les obligations avec les clients et les fournisseurs concernant la protection des données.
Pour la prévention, Souto recommande que les entreprises incluent des clauses spécifiques sur la cybersécurité dans leurs contrats avec les fournisseurs de TI ; qu'elles élaborent un plan de réponse aux incidents conforme aux exigences légales ; et qu'elles réalisent des audits périodiques pour vérifier la conformité aux normes de protection des données.
L'aspect juridique de la sécurité numérique est souvent négligé jusqu'à ce qu'il soit trop tard. La prévention préventive peut éviter non seulement les dommages de l'attaque elle-même, mais aussi les conséquences juridiques qui peuvent perdurer pendant des années », conclut l'expert.
