Les avocats sont les bienvenus dans le monde obscur du cyberespace

Les dernières années ont été un tournant dans le monde virtuel. Les menaces mondiales - WannaCry, et non Petya, Adylkuzz - ont montré le manque de résilience de la plupart des entreprises, tant publiques que privées. Heureusement, la grande diversité des cibles a permis aux autorités de saisir et de comprendre l’importance de la question. Depuis lors, des changements sont survenus ou ont pris la forme d'une sorte d'éveil dans les processus décisionnels. Les temps ne sont plus une question de savoir si la menace est réelle ou non, mais vraiment quels sont-ils et comment agir contre eux.

Nicolas Sabben, Président du CESED

Chaque produit ou service est une cible potentielle dans le cyber-monde. Cela dit, toute vulnérabilité vis-à-vis des systèmes, des réseaux et des plates-formes numériques sera nécessairement et systématiquement mise au défi. De nos jours, la cybersécurité est confrontée à 5 problèmes principaux: transformation numérique (approche agile et axée sur les données), réglementations (inclusion de nouvelles directives européennes), protection des données (données sensibles et personnelles), authentification (identité numérique) et gestion des risques (protection et performance).

Le besoin de cyberlaw

"Personne n'aime les avocats jusqu'à ce que les choses tournent mal". L'expérience a prouvé que cette phrase était juste et plus encore dans le cyber-monde. Le cyberespace est fondamentalement un monde sans frontières dans lequel nous avons imaginé (et continuerons de le faire) de nouvelles façons de travailler, d’interagir et de coopérer, ignorant ainsi les lois et les réglementations en vigueur dans le monde physique. La question actuelle est donc de savoir comment est-il possible d'appliquer des lois et des règles dans ce nouvel environnement et comment agir réellement contre les mauvaises choses qui se produisent dans ce nouveau monde?

La nécessité pour les humains de faire du cyberlaw

«Des avocats sont soudainement nécessaires.» Bien que les machines utilisant les technologies de l'intelligence artificielle puissent mettre en place des cadres juridiques automatisés sécurisant un certain niveau d'identités et d'accès, les paramètres leur permettant de réaliser de telles actions et les critères objectifs sont établis par des êtres humains que les compétences permettent Autrement dit, des avocats expérimentés et compétents dont l’expertise est liée au cyberlaw.

L’appel à un avocat a pour objectif de confirmer la validité juridique des transactions numériques. Pourquoi est-ce une question si importante dans le cyber-monde? Le potentiel de fraude est d'autant plus grand simplement qu'il n'est jamais nécessaire de rencontrer les personnes ciblées. Selon ce constat, les avocats et les hommes politiques ont donc la volonté d’essayer d’adopter de nouvelles lois. Cela dit, au lieu de ce que pourraient être les futures lois, l’approche consiste peut-être à décider s’il est nécessaire ou non d’examiner la méthodologie permettant d’appliquer les lois existantes dans le cyberespace.

Régulation et déréglementation

Souvent lié à l'innovation et à l'amélioration des performances, le cyberespace doit évidemment être sécurisé tout en restant libre, le premier n'excluant pas le second. Sur la même page, la réglementation et la déréglementation peuvent simplement être compatibles ou simplement exprimées: une combinaison intelligente peut être simplement plus efficace que de choisir l'une plutôt que l'autre. Compte tenu du volume et de la variété des cybermenaces, le besoin de réglementation apparaît évident, même s'il ne s'agit que d'adopter des normes et de limiter les coûts de mise en œuvre des logiciels de sécurité.

De nombreux experts, notamment le directeur de la division nationale de la cybersécurité du département de la Sécurité intérieure des États-Unis, estiment que le cyber-monde peut être sécurisé davantage sans une nouvelle réglementation en matière de sécurité. Le problème serait plutôt d’améliorer et d’éduquer efficacement le public sur le moment et la manière d’utiliser, par exemple, les protocoles de chiffrement.

De plus, une telle approche serait bénéfique à l'échelle internationale via la coordination de tels programmes de formation entre les autorités américaines et européennes. Récemment, la Commission européenne a proposé la création d'une Agence européenne chargée de la sécurité des réseaux et de l'information.

Privatisation des droits

Avant toute décision à prendre sur le sujet, identifions simplement ce qui doit être réglementé. Cette affirmation révèle toute la question: qui décide de ce qui doit être réglementé dans le cyber-monde? Eh bien, la réponse est celle des sociétés qui possèdent les données que les cyberpersonnes utilisent. Cela étant dit, Facebook détermine actuellement quels sites sont politiquement souhaitables ou interdits pour ses utilisateurs. Par conséquent, les utilisateurs seront bientôt exclus de certaines informations jugées non souhaitables par Facebook, voire dangereuses pour ses membres, ses abonnés ou potentiellement pour l'entreprise. Le problème réside dans les caractéristiques de tels acteurs (GAFA, NATU), qui dépassent toutes les entreprises privées de l’histoire du monde. Par conséquent, leurs actions définissent souvent une grande partie du débat, à la fois les sujets et la nature. C'est nouveau. C’est quelque chose que les avocats et la société dans son ensemble doivent identifier, puis gérer afin de maintenir une sorte de souveraineté dans leurs choix et d’éviter la privatisation des droits des cyberpersonnes.

 

Source : SDMAGAZINE