L’étude DSM Avocats à la Cour a organisé un webinar le mardi 2 juin 2020 sur le thème « Partenaires IT : la sécurité informatique passe aussi par vos contrats : comment vous protéger si vos clients sont victimes d’une cyberattaque ? »

A cette occasion, Me LE SQUEREN, Partner et Avocat à la Cour, et Me CUCHE, Avocat, ont abordé les nouvelles responsabilités des prestataires IT et la manière dont ces derniers peuvent utiliser leurs conditions générales pour se protéger dans un contexte où le risque de cyberattaque augmente en même temps que le recours aux nouvelles technologies par les acteurs économiques.

Première étape pour les prestataires IT : comprendre l’étendue de leurs obligations et arrêter précisément leur missions et ses conditions de réalisation. Ne doivent pas être négligés ici les aspects règlementaires et notamment les dispositions applicables en matière de protection des données personnelles.

Seconde étape : 

  • Déterminer les clauses qui permettront de limiter leur exposition comme la clause de conformité de l’information, de conformité du client ou encore de collaboration (livrables, comités de suivi, rapports, …), par exemple ;
  • Arrêter les répercussions financières d’une évolution de la situation ou de défaut dans la réalisation du projet (clause de hardship, clause de limitation ou d’exonération de garantie, clause pénale ou clause d’indemnisation en cas d’interruption anticipée du projet, par exemple) ;
  • Organiser au sein même de leurs conditions générales les questions liées à la protection des données personnelles pour éviter qu’une lacune de leur client ne leur fasse courir un risque de sanction parce qu’ils seraient incapables de démontrer que les documents obligatoires ont été signés et mis en place et pour leur permettre de disposer d’une plus grande force de négociation dans la rédaction de ces documents.

Vous souhaitez en savoir plus ? Consultez le replay et les slides de la conférence.

Au sommaire du Webinar :

  • Présentation : 00:00
  • Sommaire : 1:33
  • Introduction : 3:30
  • Cas d’Hacking (Cactus, Cooperl, EasyJet) : 4:06
  • Cas de Data Breach (Marriott, Hertz, IBM) : 7:55
  • Condamnation contre des prestataires IT : 11:03
  • Aspects contractuels : 11:50
  • La clause de protection des données personnelles : 26:10
  • Conclusion : 33:15
  • Question : Quid des fournisseurs cloud type Amazon, Microsoft, Zoom, que le client utilise et est opéré par le prestataire, en cas de problème, et qui est responsable si c’est le prestataire recommandé ? 36:10