GASPAR > Accueil > Paroles d'experts
 
FORMATION : demandez-nous des programmes personnalisés
  Paroles d'experts
 

Le cercle GASPAR
13 route de Trouville
14000 CAEN
Tél : +33 (0)2 31 83 58 84
Fax : +33 (0)2 31 82 55 64

Direction Générale
21 Boulevard Haussmann
75009 Paris
Tél : +33 (0)1 56 03 66 70
Fax : + 33 (0)1 56 03 66 71
RSSI : QUELLES RESPONSABILITES ?
Le Responsable de la Sécurité du Système d’Information (RSSI) occupe désormais un poste clé. Bien plus qu’un technicien de la sécurité, il opère en qualité de responsable du choix et de la mise en œuvre de la politique sécuritaire de l’entreprise. A ce titre, il lui appartient de définir le niveau de sécurité requis et d’assurer une veille permanente pour identifier les éventuelles failles du dispositif mis en place et y remédier, procéder au besoin à des contrôles et audits. En d’autres termes, il lui revient de garantir la continuité du service et de préserver le patrimoine informationnel de l’entreprise.

Or, les risques d’atteintes dans l’environnement informatique de l’entreprise sont bien réels : contournement ou violation d’un dispositif de sécurité, suppression délibérée des instructions de contrôle, insertion de fichiers espions enregistrant les codes d’accès des abonnés, création de connexions pirate, consultation de fichiers sans habilitation, destruction de fichiers, de programmes, de sauvegarde, encombrement intentionnel de la capacité mémoire… sont autant d’exemples d’atteintes susceptibles de provoquer des dommages directs et indirects conséquents.

Face à ces agressions, la question de la responsabilité du RSSI doit conduire à des réponses nuancées en fonction d’une analyse au cas par cas de chaque situation.

Les règles applicables à la responsabilité sont différentes en matière de responsabilité civile d’une part ou de responsabilité pénale d’autre part, et dans le cadre de la responsabilité civile, on distinguera, suivant qu’elle s’exerce vis-à-vis de l’entreprise employeur ou qu’elle s’exerce à l’égard des tiers.

Pour synthétiser et simplifier, on retiendra que si le RSSI commet une infraction de manière non intentionnelle dans le cadre de ses fonctions et qu’il n’a pas signé de délégation de pouvoir valable à son profit, il n’encourt pas de responsabilité, ni pénale, ni civile, le risque étant pour lui principalement le licenciement et donc la perte de son emploi.


Christiane Féral-Schuhl & Bruno Grégoire Sainte Marie
Avocats associés - Cabinet Salans
 
 
 
 
Vous souhaitez recevoir l'article complet ?
Merci de remplir ce formulaire le plus complétement possible :
* champ obligatoire
 
 
  Contact | Mentions légales | Copyright © 2010 Le cercle GASPAR
 
Le dispositif de gestion de crise  
Simulation de crise  
Assistance crise 24h/24  
Formation à la prise de parole devant les médias  
Plan de Continuité d’Activités  
Formation gestion / communication de crise  
 
 
Assistance à l’élaboration du Document Unique  
Animation Sécurité  
Assistance à la rédaction du POI  
MASE (Manuel d'Amélioration de la Sécurité des Entreprises)  
Analyse des risques majeurs  
Analyse des risques des systèmes d’information  
Formation Risques Professionnels