En janvier 2022, à l'occasion de l'édition 2022 du Forum International de la Cybersécurité, Lefebvre Dalloz a publié le très attendu Code de la cybersécurité. Retour sur les objectifs de l’ouvrage.
Quel est l’objet de cet ouvrage ?
Ce Code dédié à la cybersécurité porte plus particulièrement sur la prévention et la réaction aux cyberattaques, qui représentent une des plus grandes menaces systémiques de l’économie. Cet ouvrage vise à rassembler l’ensemble des textes juridiques et des dispositions du droit, actuellement éparpillés, qui les encadrent en un seul Code, et ainsi permettre une meilleure accessibilité à tout le droit (privé, pénal, public) de la cybersécurité.
La cybersécurité est un domaine d'action qui touche presque toutes les entreprises privées, les organisations à but non lucratif et les entités gouvernementales. Elle est à la fois omniprésente et intangible, les organes législatifs et réglementaires réagissant à un paysage changeant d'attaques par ransomware et de pannes de systèmes. Les préoccupations géopolitiques accrues, en particulier celles de la Russie, amènent les organisations à se concentrer sur les mesures à prendre pour assurer la sécurité des systèmes informatiques.
Quels sont les objectifs de cet ouvrage ?
Cet ouvrage répond à un besoin fort, identifié en écoutant les praticiens de la cybersécurité au sujet des insatisfactions rencontrées dans leurs métiers au quotidien. L’une des principales insatisfactions porte sur le plan juridique. En effet, les professionnels souhaitent accéder au droit matériellement et facilement. Ainsi, les éditions Dalloz ont répondu présentes en accompagnant et en publiant ce code de la cybersécurité afin de faciliter l'accès et la compréhension autour de la cybersécurité.
Ce code est un ouvrage mais également un service afin de répondre dans le temps court aux problématiques de sécurité de l’information rencontrées. Cependant, il ne faut pas non plus négliger le temps long car ce sont des thématiques vouées à prendre de l’importance au fur et à mesure que la société gagne en maturité sur le sujet
Les objectifs finaux du code de la cybersécurité est de:
- mieux comprendre les dispositifs de cybersécurité qui sont en place dans la loi pour réguler les rapports dans le cyber espace
- aider les praticiens à comprendre tous les tenants et aboutissants de leurs activités
- aider les juristes à numériser les activités de manière sûres
- préparer l’arrivée des futures ressources dans le supérieur afin d’éduquer les générations futures à être en sécurité dans le cyberespace
Le Code comporte trois Livres:
- Le Livre I rassemble les règles du droit de la sécurité des systèmes d’information (la certification de produits de sécurité, protection des données personnelles, compliance, prévention, etc)
- Le Livre II reprend les textes relatifs à la lutte contre la cybercriminalité.
- Le Livre III porte sur la cyberdéfense et coordonne des textes sur la protection des opérateurs d’importance vitale (OIV), des opérateurs de services essentiels (OSE), la Loi de Programmation militaire (LPM), la loi Renseignement, etc.
Pour conclure, l’idée de ce Code est de promouvoir le sujet de la cybersécurité à tous les niveaux de la société. Il devient plus crédible de démontrer que la cybersécurité est un sujet prioritaire et devrait être une préoccupation majeure pour les dirigeants, grâce à ce Code Dalloz de la cybersécurité. En définitive, l’idéal serait que ce code puisse susciter la création d’une matière enseignée à l’Université et l’adoption de ce Code par les futures promotions.