Cybersécurité : Vos devoirs et vos droits

Dans un monde où le numérique occupe une place centrale, la cybersécurité est un enjeu incontournable pour les structures, quelle que soit leur taille ou leur secteur d’activité.
Les TPE et PME, souvent en première ligne face aux menaces numériques, doivent non seulement protéger leurs systèmes, mais aussi se conformer à des obligations légales précises.
Le GACYB est là pour vous guider dans cette démarche en vous apportant des clés de compréhension sur vos devoirs et vos droits.

Vos obligations : assurer la conformité et la sécurité

En tant qu’entreprise, collectivité, association, vous êtes soumis à plusieurs cadres réglementaires qui visent à protéger les données, sécuriser vos systèmes et garantir la résilience face aux cybermenaces.
Voici un aperçu des principaux textes auxquels vous devez prêter attention :

RGPD (Règlement Général sur la Protection des Données – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016)

Ce règlement européen impose des règles strictes concernant la protection des données personnelles. Vous devez :

  • Mettre en place des mesures techniques et organisationnelles pour sécuriser les données traitées.
  • Respecter les droits des personnes concernées (accès, rectification, effacement).
  • Notifier toute violation de données à la CNIL dans un délai de 72 heures.
  • Désigner un Délégué à la Protection des Données (DPO) si votre activité le requiert.

NIS 2 (Directive sur la Sécurité des Réseaux et Systèmes d’Information – Directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022)

Applicable aux entités essentielles et importantes, cette directive exige :

      • Une gestion proactive des risques liés à la cybersécurité.
      • Une obligation de signaler rapidement tout incident majeur aux autorités compétentes.

DORA (Digital Operational Resilience Act – Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 )

Spécifique au secteur financier, ce règlement renforce les exigences en matière de résilience opérationnelle numérique :

    • Vos systèmes doivent être testés régulièrement pour garantir leur robustesse.
    • Vous devez anticiper les incidents et limiter leurs impacts sur vos activités.

Enfin, en tant que dirigeant, vous portez une responsabilité directe dans la sécurisation des systèmes d’information de votre entreprise. Cette responsabilité peut engager votre responsabilité civile ou pénale en cas de manquement grave.

Vos droits : réagir face aux cyberattaques

Lorsqu’une menace cyber frappe, la rapidité de réaction est cruciale.

Dès la détection d’un incident, il est impératif d’activer immédiatement votre plan de réponse :

  • Isolez les systèmes affectés pour contenir la propagation, préservez les preuves pour l’enquête, et notifiez les autorités compétentes et votre assureur cyber si nécessaire.
  • Parallèlement, informez vos équipes et mobilisez vos experts en sécurité pour analyser l’attaque et mettre en place les mesures correctives.
  • Sollicitez des prestataires qualifiés et spécialisés en réponse aux incidents et en remédiation cybersécurité.

Une réponse prompte et coordonnée peut significativement réduire l’impact de l’incident et accélérer le retour à la normale.

En cas d’incident ou d’attaque informatique, vous disposez de plusieurs recours juridiques pour protéger vos intérêts et agir contre les auteurs des infractions :

LCEN (Loi pour la Confiance dans l’Économie Numérique – Loi n° 2004-575 du 21 juin 2004) :

Cette loi vous permet de demander le retrait ou le blocage de contenus illicites auprès des hébergeurs ou fournisseurs d’accès.

Le Code Pénal (Articles 323-1 à 323-8 du Code pénal) :

Ces textes protègent spécifiquement contre les atteintes aux systèmes informatiques (intrusions, altérations ou destructions de données) en prévoyant des sanctions pénales, sanctionnant sévèrement les actes malveillants.
Les sanctions peuvent être lourdes, allant jusqu’à 10 ans d’emprisonnement et 300 000 euros d’amende dans les cas les plus graves, notamment lorsque ces actes visent des systèmes étatiques ou causent des préjudices importants.

Dépôt de plainte

Vous devez porter plainte auprès des autorités compétentes (gendarmerie ou police) pour engager une procédure judiciaire contre les auteurs d’une cyberattaque :

Options de dépôt :

  • En personne : Rendez-vous au commissariat de police ou à la gendarmerie de votre choix.
  • Par courrier : Envoyez une lettre au procureur de la République du tribunal judiciaire compétent.
  • En ligne : Pour certains types de cybermalveillance, utilisez la plateforme THESEE

Facilitation :

  • Pré-plainte en ligne : Pour gagner du temps, remplissez un formulaire en ligne avant de vous rendre au commissariat.
  • Assistance téléphonique : Contactez le 0 805 805 817 (numéro gratuit) pour obtenir de l’aide.
  • Chat en ligne : Utilisez le service de chat de la police ou de la gendarmerie, disponible 24h/24

A noter : 

  • Rassemblez un maximum de preuves (captures d’écran, disques durs, etc.) avant de déposer plainte. Si la situation du complexe, vous pouvez vous faire assister par un avocat spécialisé.
  • Depuis avril 2023, les victimes de cyberattaques doivent déposer plainte dans les 72 heures suivant la découverte de l’incident pour pouvoir être indemnisées par leur assurance.

Le rôle du GACYB : un partenaire engagé

Le GACYB se positionne comme un acteur clé dans l’accompagnement des entreprises du Finistère face aux défis numériques. Nous vous proposons :

  • Une veille juridique et technologique pour rester informé des évolutions réglementaires.
  • Un point mensuel synthétique sur les actualités majeures en cybersécurité.
  • Des ressources pratiques (guides, fiches-outils) adaptées aux besoins des TPE/PME.
  • Des événements réguliers (ateliers, formations) pour sensibiliser et former vos équipes.

Notre objectif est simple : vous aider à transformer la cybersécurité en un atout stratégique pour votre structure.

Pour aller plus loin dans vos connaissances, nous vous recommandons ces ressources officielles :

Restez informés

La réglementation évolue rapidement dans le domaine du numérique.

Pour garantir votre conformité et anticiper les changements à venir, il est essentiel de rester informé.
Pour découvrir toutes nos actions et ressources dédiées à la cybersécurité, rendez-vous sur notre site www.gacyb.bzh.

Ensemble, construisons un environnement numérique plus sûr pour toutes les entreprises du Finistère.