Maîtrisez vos risques juridiques

"L’usage d’Internet au sein des entreprises se complexifie année après année avec le développement des nouveaux usages et des nouvelles menaces qui leurs sont liées : Shadow IT, déchiffrement SSL, Cloud Act, nomadisme, RGPD … Les DSI et les RSSI se posent de nombreuses questions juridiques dans le cadre de leurs missions de protection des intérêts de leurs organisations :

• - Qu’avons-nous le droit de filtrer ?
• - Faut-il ou peut-on filtrer les accès publics au web ? 
• - Existe-t-il un régime juridique différent entre les entreprises privées et les acteurs publics ?
• - Comment filtrer tout en préservant la vie privée résiduelle des salariés et le respect du RGPD ? • Peut-on sanctionner un collaborateur sur la foi des données restituées par l’outil de filtrage ?
• - L’outil de filtrage est-il autorisé alors qu’il collecte nombreuses données à caractère personnel ? Faut-il informer le personnel, les personnes extérieures, les deux ?
• - Quels risques sont engendrés par le développement des applications Saas ?
• - En quoi consiste précisément le Cloud Act ?

L’évolution du droit et des usages a amené une modification importante du comportement au sein des entreprises où la question n’est plus « Peut-on filtrer ? » mais « Comment filtrer en toute sécurité pour couvrir toutes les menaces ? ». La jurisprudence constante et les recommandations des autorités de contrôle comme l’Anssi et la Cnil, confortent ce point, en légitimant la mise en œuvre d’un contrôle des connexions Internet."