La réglementation autour des attaques informatiques
Un STAD désigne un système de traitement automatisé de données. Tout dysfonctionnement, introduction de données frauduleuses ou vol de données lié à une attaque sur un STAD constitue une infraction.
-
Le fonctionnement de votre SI est perturbé suite à une attaque
Toute entrave au fonctionnement d’un STAD (par déni de service, bombe logique…) est puni de 5 ans d’emprisonnement et de 75 000 euros d’amende. Source : article 323-2 du code pénal modifié par loi n°2004-575 du 21 juin 2004
-
Des données frauduleuses ont été introduites dans votre SI
Toute introduction frauduleuse de données dans un STAD est puni de 5 ans d’emprisonnement et de 75 000 euros d’amende. Source : article 323-3 du code pénal modifié par la loi n°2004-575 du 21 juin 2004
-
Des données personnelles ont été volées
En cas de violation de données à caractère personnel (destruction, altération, fuite), le responsable du traitement informatique doit avertir sans délai la CNIL. Si la violation compromet le caractère privé des données personnelles stockées, l’intéressé doit en être informé sans délai. Source : article 34 Bis de la loi n° 78-37 du 6 Janvier 1978
- Partagez cet article :
Partagez cet article sur Facebook- Partagez cet article sur Google Plus
- Tweetez cet article
Actualité SSI
- CERTFR-2016-ACT-032 : Bulletin d'actualité numéro 032 de l'année 2016 (08 août 2016)
- CERTFR-2016-AVI-265 : Multiples vulnérabilités dans les produits VMware (05 août 2016)
- CERTFR-2016-AVI-264 : Vulnérabilité dans Apple iOS (05 août 2016)
- CERTFR-2016-AVI-263 : Vulnérabilité dans LibreOffice (05 août 2016)
- CERTFR-2016-AVI-262 : Multiples vulnérabilités dans les pilotes de noyau Linux de NVIDIA Tegra (04 août 2016)
- CERTFR-2016-AVI-261 : Multiples vulnérabilités dans Google Chrome (04 août 2016)