Fermer la publicité
Journal d'information juridique et d'annonces légales

« La cybersécurité n'est pas un problème nouveau mais les risques se sont renforcés »

le - - Droit - Actualité du droit

« La cybersécurité n'est pas un problème nouveau mais les risques se sont renforcés »
@ Adobe Stock

Avocate à la Cour spécialisée en droit du numérique et de la cybersécurité, Sabine Marcellin décrypte l'actualité de cette matière en plein essor. Son parcours professionnel riche, acquis en cabinet ainsi qu'en entreprise, a fait d'elle une experte en conseil sur les problématiques liées aux technologies de l'information. Des questions au cœur de l'actualité qui la passionnent car elles sont en évolution constante.

Affiches Parisiennes : D'où vous est venue cette prédilection pour le droit du numérique et la cybersécurité ?

Sabine Marcellin : C'est assez ancien chez moi car j'ai d'abord fait une formation en droit international à Montpellier, il y a trente ans déjà, où j'ai découvert qu'il existait un troisième cycle en droit de l'informatique. Ce sujet m'intéressait donc je l'ai suivi. Je reste toujours vraiment intéressée par ce secteur parce que les questions liées au numérique évoluent sans cesse. Pour ce qui est de la cybersécurité, les hasards de ma pratique professionnelle ont fait que j'ai travaillé sur des dossiers et que j'ai trouvé ça passionnant. C'est aussi une facette du numérique, bien sûr, qui s'intéresse à la sécurité de l'information, et qui est devenue incontournable aujourd'hui.

A.P. : L'essor de l'importance des données en entreprise et, par conséquent, de la cybersécurité, renforcé par la crise sanitaire a-t-il modifié votre pratique professionnelle ?

S.M. : Tout à fait. Je pense que ça modifie la pratique de tous les conseils, et plus largement de toutes les entreprises, parce qu'elles produisent davantage de données, elles en exploitent aussi, et les technologies, comme le cloud computing par exemple, permettent de les stocker, et des applications permettent de les traiter, donc il y a des possibilités grandissantes qui demandent des conseils juridiques.

Par ailleurs, la pandémie a profondément bouleversé les manières de travailler, c'est à dire en orientant les professionnels vers des échanges numériques, avec des réunions en ligne, des partages de documents à distance et des signatures électroniques, etc. Ces nouveaux modes de travail existaient déjà mais la crise sanitaire a donné un coup d'accélérateur incroyable au niveau international pour nous permettre d'échanger en ligne et de poursuivre nos activités.

A.P. : Votre charge de travail a-t-elle augmentée depuis le début de la crise Covid ?

S.M. : Je dirais plutôt que les choses se transforment. En fait, ça modifie les problématiques et apporte des questions un peu différentes.

A.P. : Le profil de vos clients a-t-il évolué ces dernières années ?

S.M. : Non, parce je travaille dans le cabinet DLGA qui est un cabinet d'affaires avec une clientèle très variée, qui va des start-ups à de grandes structures. Et les questions numériques concernent tous ces types d'entreprises.

A.P. : Certains secteurs économiques sont-ils davantage préoccupés par les problématiques de cybersécurité ?

S.M. : Oui, je citerais en priorité le secteur de la santé qui se soucie beaucoup de la sécurité de ses données. C'est une révolution liée à la fois à l'évolution de leurs métiers, comme la télé-médecine, mais aussi à l'augmentation de la menace de menaces sur les données de santé, qui fait que le secteur qui est très bousculé en ce moment.

Le domaine du marketing est aussi très touché, mais là c'est plutôt poussé par le régulateur, via la rationalisation de l'usage des cookies et la protection des données personnelles avec le RGPD bien sûr, le règlement général européen qui date d'il y a trois ans, mais génère toujours des modifications des pratiques des entreprises.

Enfin, je pense qu'il y a beaucoup de questions de cybersécurité dans le domaine des ressources humaines puisque le télétravail a fait évoluer les pratiques, le suivi et nécessite parfois l'usage d'outils de communication porteurs progrès et de risques.

A.P. : Une étude récente menée par l'ACC (Association of Corporate Counsel) sur les priorités des directions juridiques révèle que la cybersécurité est devenue un domaine de responsabilité en expansion pour les équipes juridiques internes des entreprises. Partagez-vous ce constat ?

S.M. : Non, ça ne m'étonne pas car c'était un domaine déjà présent dans la culture des grandes entreprises depuis longtemps, à la fois par nécessité et par obligation légale. Mais aujourd'hui, avec à la fois les effets de la crise sur nos modes de travail et le développement des menaces sur les systèmes d'information, je pense qu'il y a effectivement un changement de paradigme et une véritable prise de conscience des instances dirigeantes. La cybersécurité n'est pas un problème nouveau mais il a évolué et les risques se sont renforcés.

« Il y a une prise de conscience des instances dirigeantes avec à la fois les effets de la crise sur nos modes de travail et le développement des menaces sur les systèmes d'information »

A.P. : Estimez-vous que cette enquête est positive pour les avocats dont le domaine est clairement devenu prioritaire ou bien, au contraire, qu'elle révèle que les entreprises ont tendance à investir sur ce sujet en interne plutôt qu'en externe ?

S.M. : Il me semble qu'il y a beaucoup à faire, à la fois pour les équipes internes et pour les avocats, notamment sur des questions spécifiques, au-delà des litiges bien sûr. C'est un travail commun. J'ai été juriste d'entreprise, j'ai donc cette double expérience, et je pense sincèrement que le travail du juriste et de l'avocat sont très complémentaires. Le juriste va connaître de près les pratiques de l'entreprise tandis que l'avocat va avoir une vision plus générale du fait de sa connaissance d'autres entreprises, et il pourra aussi avoir un regard plus critique parce qu'il bénéficie de son positionnement extérieur.

A.P. : Vous avez fait des passages en entreprise, notamment dans le domaine bancaire, est-ce un domaine précurseur en la matière ?

S.M. : Le domaine bancaire est certainement parmi les précurseurs, parce que, d'une part, et naturellement je dirais, la matière est financière donc elle attire et suscite une protection renforcée, et d'autre part, car ce secteur fut très tôt soumis à des règles sectorielles spécifiques. Il fut régulé dès 1984 afin de renforcer la sécurité des systèmes d'information financière.

A.P. : Qu'est-ce qui vous a motivé à passer du côté du Barreau ?

S.M. : En fait, c'était d'abord pour traiter davantage de contentieux car je trouve la gestion de crise assez passionnante. Et puis, j'aime aussi le fait de travailler pour différents clients. C'est très intéressant parce qu'on est plongé dans des environnements différents et variés.

A.P. : Aujourd'hui, faites-vous principalement du contentieux ou bien du conseil ? Auprès de quel type d'entreprise majoritairement ?

S.M. : Je fais les deux, mais plus de conseil. Et ce, pour toutes les entreprises car autant la start-up que le grand groupe ont un système d'information et sont touchées par ces problématiques. C'est complètement indépendant du secteur et de la taille de l'organisation. Les questions numériques sont vraiment partagées par tous.

A.P. : Quel est le sujet sur lequel vous avez le plus de contentieux ?

S.M. : J'aimerais bien vous dire que c'est dans le domaine de la cybersécurité mais ce n'est pas encore le cas parce que les entreprises portent rarement plainte.

A.P. : Pensez que les récentes attaques médiatisées cette année, notamment sur les hôpitaux, vont créer un contentieux un peu différent ?

S.M. : Oui, je pense qu'il y a une évolution du contentieux à la hausse. Toutefois, il y a deux freins : d'une part c'est assez délicat d'avoir des preuves car il faut demander des investigations longues, complexes et donc coûteuses, et d'autre part, dès qu'on fait face à des menaces ou des attaques qui dépassent les frontières de la France, ça rend les poursuites extrêmement aléatoires parce que plus longues et que si on a une décision l'exécution reste quand même très compliquée. Les contentieux en matière de cybersécurité sont très longs parce qu'il y a des investigations techniques et souvent un aspect international.

« Je reste toujours vraiment intéressée par ce secteur parce que les questions liées au numérique évoluent sans cesse »

A.P. : Côté conseil, avez-vous contacté vos clients depuis le début de la crise afin de les sensibiliser sur la nécessité de prendre des mesures en matière d'hygiène informatique ? Leur proposez-vous par exemple de souscrire à une assurance cyber ?

S.M. : Non, ce n'est pas mon rôle de trop promouvoir l'assurance, mais je note que nous répondons à beaucoup plus de questions sur ce sujet que par le passé. C'était une question qui était réservée à des grandes entreprises alors que maintenant les petites s'intéressent aussi à ces polices d'assurance.

Il faut rester très modeste car même s'il y a des outils juridiques qui peuvent aider, par exemple avoir une assurance, une charte ou un contrat de travail adapté, les précautions sont surtout techniques et organisationnelles. C'est-à-dire tout ce que l'ANSSI propose en matière d'hygiène de sécurité comme la gestion des mots de passe et la sensibilisation des salariés. Le droit ne représente donc qu'une facette de la prévention.

A.P. : Etes-vous engagée auprès de vos confrères, de l'Ordre ou bien d'une association pour le développement du droit du numérique ?

S.M. : Non, pas vraiment. En revanche, je donne des cours de droit de l'innovation numérique à HEC pour proposer une découverte de ces questions sociétales et juridiques, à l'Université Paris 2 pour le diplôme universitaire DPO, et je suis engagée dans une association qui fait la promotion des femmes dans la cybersécurité qui s'appelle le Cefcys (le Cercle des femmes de la cybersécurité, ndlr). J'en suis membre car c'est un domaine dans lequel il y a une véritable demande professionnelle et que les femmes n'occupent qu'une petite partie des effectifs. Il est donc important de faire connaître ce domaine aux jeunes étudiantes par exemple, et l'intérêt de ces matières qui ne sont pas uniquement techniques.

Biographie de Me Marcellin

Sabine Marcellin est avocat associé du cabinet DLGA, en charge de la pratique du droit du numérique et de la cybersécurité. Inscrite au barreau de Paris depuis 1997, elle a développé une expérience de conseil en droit des technologies de l'information, en cabinet (Féral-Schuhl Sainte Marie, Aurore Legal) et en entreprise (Crédit Agricole, La Banque Postale, Matra Datavision).

Cette avocate a fondé en 1995 le Guide Lamy du droit numérique et a dirigé sa rédaction pendant 20 ans. Elle est coauteur des ouvrages Protection des données personnelles (Editions Législatives, 2017) et Secret des affaires (LexisNexis, 2019).

Elle est également lieutenant-colonel dans la réserve de la cyberdéfense de la Gendarmerie et s'engage ainsi bénévolement à faire connaître les actions menées par le ministère des Armées en matière de cybersécurité et à former le monde civil sur ce thème.




Anne MOREAUX
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer