Le détournement de données numériques constitue une menace majeure pour les entreprises

Ces dernières années, les attaques de ransomwares sont devenues l'une des plus grandes cybermenaces pour les entreprises au Brésil et dans le monde. Dans ce contexte, l'avocat expert en droit numérique Gabriel Araujo Souto, de PG Advogados, explique les démarches juridiques essentielles que les entreprises et les professionnels devraient entreprendre lorsqu'ils sont victimes de ce type de crime.

“La première erreur que commettent de nombreuses entreprises est d'agir sans conseil juridique spécialisé”, prévient l'avocat Selon lui, la précipitation pour récupérer les données conduit de nombreuses organisations à prendre des décisions hâtives qui peuvent aggraver la situation juridique. “Le paiement rançon, par exemple, n'est pas un crime au Brésil, mais doit être analysé avec prudence, car il peut entraîner des implications éthiques et juridiques”, explique-t-il.

L'expert souligne trois mesures juridiques nécessaires après une attaque :

1.   Préservation des preuves ‘’ Déconnecter les systèmes affectés sans conseils techniques peut détruire des preuves importantes pour les enquêtes ;

2.   Notification aux autorités (Loi générale sur la protection des données personnelles) exige une communication à l'ANPD (Autorité nationale de protection des données (National Data Protection Authority) dans les 72 heures lorsque des données personnelles sont divulguées ;

3.   Analyse contractuelle . Il est essentiel de vérifier les obligations des clients et des fournisseurs en matière de protection des données.

Pour la prévention, Souto recommande aux entreprises d'inclure des clauses spécifiques de cybersécurité dans les contrats avec les fournisseurs informatiques ; élaborer un plan de réponse aux incidents aligné sur les exigences légales ; et mener des audits périodiques pour vérifier le respect des normes de protection des données.

L'aspect juridique de la sécurité numérique est souvent négligé jusqu'à ce qu'il soit trop tard Les conseils préventifs peuvent prévenir non seulement les dommages de l'attaque elle-même, mais aussi les conséquences juridiques qui peuvent persister pendant des années”, conclut l'expert.