Skip to main content

Cyber-Risiken

Le devoir d’informer de l’avocat lors d’une violation de la sécurité des données

Si l’avocat subit une violation de la sécurité des données – laquelle est une notion très large –, il doit examiner s’il est soumis à un devoir d’informer le PFPDT ou les personnes concernées de cette violation. La présente contribution présente la notion de violation de la sécurité des données et expose l’examen auquel doit procéder l’avocat afin de déterminer s’il est soumis à un tel devoir d’informer. Elle analyse ensuite la limite du devoir d’informer en raison du secret professionnel de l’avocat et conclut que cette limite est relative.

Consulter
Anwaltsrevue = Revue de l'avocat, 2024, no. 8, p. 323-327

Cyberattaques

La nouvelle obligation d’annonce se précise

Les banques, les assurances et les infrastructures des marchés financiers devront annoncer dans les 24 heures les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dès le 1er janvier 2025. Le Conseil fédéral vient de mettre en consultation le projet d’ordonnance qui concrétise les art. 74a ss de la Loi sur la sécurité de l’information (obligation de signaler les cyberattaques). Comme nous l’exposions précédemment (cf. Hirsch, cdbf.ch/1261), les banques devront désormais informer l’OFCS en cas de cyberattaques. Le nouveau devoir[...]

Cyberattaque

L’assureur doit payer

Comment un assureur peut-il s’opposer à devoir dédommager une société cotée d’un dommage estimé à près d’un million suite à une cyberattaque réussie ? En invoquant que le paiement contreviendrait aux sanctions américaines, car la cyberattaque serait l’œuvre de pirates russes sous sanctions. Le Handelsgericht de Zurich, puis le Tribunal fédéral n’ont néanmoins pas été convaincus par cette argumentation (4A_206/2023). En juillet 2020, une société cotée au NYSE est victime d’une attaque par le rançongiciel Wasted-Locker, lequel chiffre notamment ses données[...]