La réglementation autour des attaques informatiques
Un STAD désigne un système de traitement automatisé de données. Tout dysfonctionnement, introduction de données frauduleuses ou vol de données lié à une attaque sur un STAD constitue une infraction.
-
Le fonctionnement de votre SI est perturbé suite à une attaque
Toute entrave au fonctionnement d’un STAD (par déni de service, bombe logique…) est puni de 5 ans d’emprisonnement et de 75 000 euros d’amende. Source : article 323-2 du code pénal modifié par loi n°2004-575 du 21 juin 2004
-
Des données frauduleuses ont été introduites dans votre SI
Toute introduction frauduleuse de données dans un STAD est puni de 5 ans d’emprisonnement et de 75 000 euros d’amende. Source : article 323-3 du code pénal modifié par la loi n°2004-575 du 21 juin 2004
-
Des données personnelles ont été volées
En cas de violation de données à caractère personnel (destruction, altération, fuite), le responsable du traitement informatique doit avertir sans délai la CNIL. Si la violation compromet le caractère privé des données personnelles stockées, l’intéressé doit en être informé sans délai. Source : article 34 Bis de la loi n° 78-37 du 6 Janvier 1978