Qu’elle soit faite dans le cadre d’une prestation de service ou dans un contexte interne à une organisation, les équipes de réponse à incident sont souvent confrontées à différentes problématiques au rang desquelles figure l'épineuse question de la conformité légale et réglementaire des actions entreprises. En effet, quelle gouvernance faut-il mettre en place en amont ? Quels sont les standards et bonnes pratiques à appliquer ? Il s'agit, par ailleurs, pour ces équipes d'être en mesure de fournir des preuves admissibles en justice dans l'éventualité de poursuites judiciaires. Quelles sont les conditions pour une telle admissibilité dans un contexte, par définition immatériel et quel cadre juridique s'applique plus généralement aux activités de réponse à incident ? Autant de questions que nous allons tenter de démystifier ici, à la lumière des textes et référentiels juridiques applicables.
1. Introduction
De prime abord, il importe de définir ce que l’on entend par « incident » de sécurité. Cet exercice difficile est traité dans un article à lui seul. Pour les besoins de la cause, nous avons fait le choix de retenir la définition donnée par l’ISO 27000 en ces termes : « un ou plusieurs événements liés à la sécurité de l’information, indésirables ou inattendus présentant une probabilité forte de compromettre les activités de l’organisation et de menacer la sécurité de l’information ».
Dans ce contexte, certaines activités sont susceptibles de tomber sous le coup d’incriminations ou d’infractions diverses telles que l’usurpation d’identité, l’intrusion ou la tentative d’intrusion dans un système de traitement automatisé de données, le non-respect de règles et recommandations de sécurité et même aboutir à une mise en cause de la responsabilité de l’organisation que celle-ci soit contractuelle ou pas.
Il...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première