Dans un monde où le piratage informatique et le vol de données sont monnaie courante, la cybersécurité s’impose comme une nécessité. Pourtant, les entreprises ne ressentent pas toujours le besoin de recruter un juriste spécialisé en cybersécurité. Portrait du métier.
Les nouvelles technologies s’imbriquent dans chaque pan de nos vies. En gagnant de l’importance, elles amènent avec elles de plus en plus de risques de piratage ou de vol de données. Pour se protéger de ces attaques, les entreprises peuvent avoir recours à un juriste spécialisé en cybersécurité.
Il agit d’abord pour prévenir les attaques, mais aussi pour aider les dirigeants à obtenir des réparations et tirer profit des lois. Par exemple, le Code pénal permettrait de sanctionner le criminel, « mais ça n’aide pas nécessairement l’entreprise », précise Me Sébastien Lapointe, avocat pour le cabinet Holmested & Associés. Le Code civil permet exceptionnellement d’apporter des compensations financières.
Le rôle du spécialiste en cybersécurité est aussi d’analyser la vulnérabilité d’une entreprise et de l’informer sur ses responsabilités : les conséquences pénales et civiles encourues, par exemple. « On me demande toujours ce qui peut arriver de pire. Avec le droit actuel, les conséquences sont faibles », explique Me Lapointe. Les lois canadiennes et québécoises s’améliorent, mais elles n’impliquent pas d’amendes significatives pour les entreprises négligentes.
Données personnelles
Malgré tout, les lois encadrant les données personnelles donnent de plus en plus de droits et de recours aux citoyens. « Ce qui est le plus typique dans le métier, c’est d’être impliqué dans un recours collectif », explique Me Lapointe. L’avocat sera chargé de prouver l’importance du préjudice et son lien avec la faille de sécurité.
Pour éviter cela, les entreprises peuvent faire appel à un juriste pour gérer les données personnelles. « Détenir des renseignements personnels fait déclencher des lois que les dirigeants doivent respecter », détaille Me Lapointe. Il importe de les aider à les comprendre et à appliquer les réglementations.
De plus, l’intérêt pour les données personnelles se popularise depuis l’instauration du Règlement général européen sur la protection des données, en 2018. Les entreprises canadiennes ayant des clients en Europe doivent le respecter pour éviter de lourdes amendes.
Peu de recours
Néanmoins, Me Lapointe explique que la prise de conscience est longue. « Cela reste l’apanage des grands cabinets qui ont les ressources pour attirer les firmes capables de payer », regrette-t-il.
Les plus petites entreprises ont en effet peu de recours après une cyberattaque. Avec les lois actuelles, les dirigeants perçoivent la cybersécurité surtout comme une dépense supplémentaire. Après une intrusion, ils ont tendance à gérer la crise technique avec des experts, mais rares sont ceux qui font appel à un juriste spécialisé.