Archive dans 22 février 2020

Forum International de la Cybersécurité (FIC 2020)


Les du 29 et 30 janvier 2020, la troisième promotion du Master 2 – cyberveille, cyberdéfense, cybersécurité a eu l’occasion de participer au Forum International de la Cybersécurité (FIC 2020) au sein du Grand Palais de Lille. Le Général Marc WATIN-AUGOUARD aura parfaitement défini les contours de ce qu’est l’essence même du FIC ainsi que ses tenants et aboutissants lors de son propos introductif.

Selon lui, la cybersécurité est devenue un enjeu essentiel si on veut garantir la transformation numérique. Le FIC n’est pas un événement comme un autre. Il a son ADN. On ne vient jamais au FIC par hasard, on y revient par conviction. Dans la Rome antique, un forum était un lieu où se rassemblaient un marché et un espace de débat. Les deux étaient ensemble, les deux cohabitaient dans une parfaite intelligence. Chacun bien sûr avait son rôle. Les romains avaient compris avant nous l’importance du dialogue public/privé, du partenariat public/privé.

Le FIC est un espace de décloisonnement et nous partageons ensemble une même vision, une même approche de la cybersécurité qui transcende les langues et les cultures. Les gens du cyber sont unis par un même destin et c’est la raison pour laquelle ils se comprennent. Ils ont ainsi l’ardente obligation d’acculturer la population, acculturer le reste du monde à cette exigence de cybersécurité qui est la nôtre. Le FIC a l’ambition de rassembler des hommes et des femmes qui sont convaincus que cette transformation numérique ne peut pas s’opérer sans un minimum de sécurité parce que c’est une de nos exigences.

A travers un vaste programme de sessions plénières, tables rondes et autres démonstrations, chacun des étudiants a eu l’opportunité de personnaliser son parcours au sein du forum en fonction de ses affinités envers les problématiques posées par la cybersécurité ainsi que par le prisme du thème choisi par les organisateurs : « Replacer l’humain au cœur de la cybersécurité ». Cet événement a par ailleurs été ponctué par la visite et le discours du ministre de l’intérieur en la personne de Christophe Castaner.

Enfin, cet événement a permis aux étudiants d’élargir leurs horizons tant techniques que professionnels et de poursuivre la promotion du Master 3C.

Avocat en Droit des nouvelles technologies

L’activité de l’avocat en droit des nouvelles technologies est principalement axée sur le conseil juridique aux entreprises évoluant dans le champ des nouvelles technologies de l’information et de la communication (NTIC). 

Les missions : 

L’avocat en droit des NTIC assiste ses clients – particuliers et entreprises – dans les domaines suivants : création et transfert de sites internet, de noms de domaine et de logiciels en matière de propriété intellectuelle ; distribution de produits par les sites de vente en ligne et droit de la consommation ; protection des données et respect de la législation informatique et libertés. Il audite les sites de ses clients afin d’en vérifier la conformité aux législations et réglementations en vigueur et s’occupe de la rédaction des contrats de développement et de référencement de sites web, de logiciels ou d’applications. 

Relèvent aussi de sa compétence des infractions pénales telles que l’usurpation d’identité ou la diffamation, les injures et les dénigrements en ligne. Il intervient également en matière de services informatiques : rédaction des contrats d’infogérance, de location de matériel, de maintenance, d’hébergement, de sous-traitance… Enfin, il défend ses clients lors des procès.

Les compétences : 

Un avocat en droit des NTIC doit être un expert des divers domaines du droit, son domaine de spécialité touchant aussi bien au civil qu’au pénal ou encore qu’au droit commercial. Des connaissances qu’il complète par une vraie culture technique de l’informatique et d’internet.

Il doit faire preuve d’excellentes aptitudes en communication écrite et orale. Forte capacité de travail, organisation, sens de l’analyse et esprit de synthèse sont de mise pour traiter des dossiers souvent très denses et techniques. Secret professionnel oblige, il doit savoir se montrer discret.

La formation : 

Le métier d’avocat en droit des NTIC n’est accessible qu’une fois obtenu le CAPA (certificat d’aptitude à la profession d’avocat), qui se prépare en 18 mois dans l’un des 15 Centres Régionaux de Formation Professionnelle d’Avocats, après réussite à un examen d’entrée très sélectif (30 à 35 % d’admis) et qui ne peut être présenté que trois fois. 

Ce dernier est ouvert aux titulaires d’un master 1 en droit ou d’un diplôme équivalent. Pour augmenter ses chances de réussite, il est conseillé d’effectuer une préparation au concours dans un Institut d’études judiciaires.

Pour intégrer la profession, il est conseillé de compléter cette formation par un 3ème cycle alliant juridique et nouvelles technologies : Master 2 droit du numérique, parcours cyberveille, cyberdéfense, cybersécurité de l’UFR SJEPG Franche-Comté

Délégué à la protection des données

Appelé aussi Data Protection Officer (DPO), le Délégué à la protection des données à pour rôle de conseiller et accompagner les organismes souhaitant oeuvre dans leur conformité. Comme le souligne la Commission Nationale de l’Informatique et des liberté (CNIL), il est le chef d’orchestre de la conformité en matière de protection des données au sein d’une entreprise. Il veille donc à la sécurité et l’utilisation légale des données recueillies par l’organisation concernée. 

Les missions : 

Le DPO détient un certain nombre de missions qui peuvent notamment être évolutives. Tout d’abord, il doit informer et conseiller l’organisme sur les différentes documentations juridiques essentielles. Ces dernières concernent le Règlement général sur la protection des données (RGPD), les différentes lignes directrices des autorités chefs de files (CNIL), ou encore les rapports annuels et semestriels en la matière. A cet effet, il doit donc etre connu de l’ensemble du personnel de l’entreprise et entretenir des relations avec l’ensemble des services qui la compose. 

Il doit organiser une veille sur les sujets touchant aux données personnes que ce soit dans le secteur juridique, technique ou sociétal. 

Dans sa mission de mise en conformité au RGPD, celui ci devra cartographier les traitement, prioriser les actions à mener, gérer les risques, organiser des procédures interne ainsi que de documenter la conformité. 

Il sera parfois amené à réaliser des analyse d’impact relative à la protection des données et d’en vérifier l’exécution. 

Enfin, le DPO se trouve être l’interlocuteur directe entre l’entreprise et l’autorité référente en la matière (CNIL). Il doit donc coopérer avec celle ci et d’être son premier point de contact. 

Les compétences : 

Une culture prononcé dans le domaine informatique et juridique est nécessaire ce qui s’accompagne d’une maîtrise des différentes concepts entourant la protection des données et de ses différentes composantes. 

L’ensemble des principes fondamentaux de la vie privée, de la confidentialité, de législation des systèmes, des transferts de données doivent être acquis. Il doit d’autre part être sensibilisé aux différentes incidents possible en matière de protection ainsi que d’être informer sur la présence de nouvelles menaces. 

Des compétences techniques et juridiques sont nécessaire au fonctionnement réglementaire et stratégiques des opérations commerciales de son employeurs.  

Etant en contact de manière quotidienne à l’ensemble du personnel de l’entreprise, il doit bien évidemment avoir un bon relationnel. 

La formation : 

Au regard des compétences énoncées précédemment, la voie royale pour accéder à cette profession est la formation juridique spécialisée dans le droit du numérique. En effet, comme le souligne l’article 37.5 du RGPD, le délégué doit être désigné “sur la base de ses qualités professionnelles, et en particulier de ses connaissances spécialisées en droit et des pratiques en matière de protection des données”. 

Cependant, il n’existe pas de profil type du délégué. Cette profession peut donc être exercée par une personne issue du domaine technique, juridique ou autre. 

L’évolution de carrière :

Le métier de  data protection officer requiert une polyvalence et des connaissances qui ne s’improvisent évidemment pas. S’il offre de nombreuses possibilités d’évolution, à l’image des métiers du numérique, il nécessite bien souvent une expérience professionnelle préalable pour pouvoir y prétendre. Par exemple, vous pourrez exercer les fonctions de délégué à la protection des données après avoir forgé vos armes professionnelles en tant qu’informaticien, ingénieur en cybersécurité ou encore comme juriste spécialiste des NTIC. Au-delà des exigences requises, le recrutement du data protection officer est hautement dynamique et se développe considérablement.