La cybersécurité a aussi besoin de juristes

Trop longtemps cantonné à un domaine purement technique, la cybersécurité est sortie de son cocoon. Cela a pris du temps mais finalement, la cybersécurité s’ouvre à un plus large panel de métiers. En premier lieu desquels, le secteur juridique.

Cybersécurité et enjeux juridiques

En effet, la cybersécurité est devenue ces dernières années un domaine sur lequel repose des enjeux importants pour l’Etat et les entreprises. La recrudescence des attaques et l’étendue des dégâts ont poussé les entreprises du monde entier à redistribuer les cartes. Une enquête réalisée par le cabinet Gartner fait ressortir le cyber comme la 2^ème source de risque pour les entreprises. Dans plusieurs entreprises, la cybersécurité est depuis peu sous la responsabilité des directeurs juridiques et occupe la plus grande partie de ses fonctions juste après la conformité juridique. Toujours selon les résultats de cette enquête, moins de 10% des conseils d’administration ont des comités spécialisés en cybersécurité à ce jour mais la barre des 40% devrait être atteinte en 2025.

Expert juridique en cybersécurité

Le métier de juriste en cybersécurité également a vu le jour récemment. Titulaire d’un master en Droit, un juriste en cybersécurité est également un spécialiste des technologies de l’information. Ses missions :

• Prévention : conseil aux entreprises pour qu’elles puissent se protéger des cybermenaces,
• Information : quant aux répercussions pénales et/ou civiles des manquements en matière de sécurité informatique,
• Accompagnement : gestion de crise en cas d’incident

Evidemment, il intervient également en cas de litige pour protéger les intérêts de l’entreprise qu’il représente. Pour ce faire, un expert juridique en cybersécurité doit suivre de près et régulièrement les évolutions des règlementations en vigueur au niveau national, international et européen. Dans cette optique, le métier d’avocat s’est métamorphosé avec une appétence accrue pour la technologie et l’innovation, et une prise en compte plus poussée des notions de compétences et de pédagogie qui y sont relatives.

Niveau cybersécurité de la profession à faire évoluer

Malgré une plus grande responsabilité concernant la sécurisation des systèmes informatiques, les statistiques montrent que les avocats, notamment la grande majorité non-spécialiste du cyber, ont encore des efforts à fournir pour maîtriser les principes de la cybersécurité. Par exemple, 93% des avocats connaissent mal le chiffrement de données. Moins de la moitié (44%) mettent leurs systèmes à jour régulièrement et seulement 9% cryptent leurs courriers.

«  le bilan numérique des avocats est proche de celui de l’artisan, plus que celui de la PME »

Martin Bussy – CEO Legal Innovation

Pour l’heure, un grand nombre de juristes ne sont pas réellement conscients des risques liés à la cybersécurité et déplorent la migration de la filière vers leur domaine de prédilection. Quoi qu’il en soit, cette fusion du monde juridique et du monde de la cybersécurité n’en est qu’à ses balbutiements, confirmant l’intérêt de prendre en compte le risque cyber non seulement sous l’angle économique et technologique, mais également sous l’angle juridique et de la responsabilité de l’entreprise et de son (ses) dirigeant(s).

Malgré les enjeux, la cybersécurité n’attire pas grand monde dans le monde feutré des métiers du droit. Les recruteurs se plaignent des difficultés qu’ils rencontrent pour pourvoir un poste et ce, malgré une bonne rémunération. Il faudra un peu de temps pour que l’image trop technique, voire marginalisée des professionnels de la cybersécurité ne change pour fournir les bataillons de juristes experts en cybersécurité nécessaires. Espérons que ce brassage des compétences avec le monde juridique jouera un rôle fédérateur pour ouvrir davantage de portes à ce domaine ô combien essentiel.

Articles récents