Les entreprises à l’épreuve des cyberattaques

Résumé Fr En

Les entreprises sont des cibles privilégiées des cyberattaques. Leur vulnérabilité s’explique par leur dépendance aux systèmes et réseaux informatiques et aux réseaux de communication dans le cadre de leurs activités et de leur fonctionnement. Comment le droit, outil de régulation et de répression, tente-t-il de diminuer la vulnérabilité des entreprises dans ce nouveau lieu de conflictualité qu’est le cyberespace ? Comment intègre-t-il les organisations dans cette lutte et met-il l’accent sur leur capacité à participer à leur propre sécurisation ? Cet article analyse le traitement juridique de la lutte contre les cyberattaques sous l’angle privilégié de la sécurité des entreprises. Il éclaire la façon dont le droit français saisit ce phénomène à travers deux aspects, la prévention et la protection et met en exergue les modalités de réponse des entreprises au risque cyber.

Private companies are primary targets for cyberattacks. Their vulnerability is due to their dependence on IT systems and networks as well as communication networks. How does the law, as a tool of regulation and repression, attempt to reduce the vulnerability of companies in cyberspace? How does it involve organisations in this fight, and to what extent does it underline their ability to contribute to their own security? This article analyses the legal treatment of the fight against cyberattacks from the perspective of companies’ security. It highlights the way the French law handles this phenomenon with regard to both prevention and protection, and how companies respond to cyber risks.