Un email a une valeur juridique, pouvant constituer une pièce à conviction dans un tribunal, c'est une disposition de loi datant de 2005 qui l'affirme. Elle a été évoquée par Hind Benmiloud, avocate spécialiste en droit des sociétés, lors d'un débat fort intéressant organisé par le Cercle d'action et de réflexion autour de l'entreprise (Care). Cette disposition, les entreprises devraient en tirer partie, pour se protéger contre la cybercrimalité. Celle-ci représente toutes les infractions pénales susceptibles de se commettre au moyen d'un système d'informations connecté à un réseau. Le problème est que la plupart des entreprises ignorent tout ou presque de cela. Et elles ne demandent pas conseils auprès de spécialistes, dans un monde d'Internet qui a beaucoup évolué, un univers d'échanges d'informations désormais incontournable qui touche pratiquement tous les domaines d'activité. Il est aussi un territoire, source d'inquiétudes pour tous les acteurs économiques de l'entreprise et de la finance. Mais pas seulement : Internet a drastiquement changé le paysage de la sécurité de l'information. Cela est dû à une "accélération sans précédent de son utilisation et surtout à sa disponibilité, toujours grandissante, sur tous les supports en complète mobilité, et en toute ubiquité", ainsi que l'explique Hind Benmiloud. Aussi, l'entreprise ne peut plus se permettre d'exister sans une "stratégie de sécurité" aidée en cela par une ou plusieurs politiques de sécurité, selon sa taille. La sécurité relève-t-elle, cependant, de la seule responsabilité de l'entreprise ? La juriste a parlé de cyberespace, cette sphère où circule toute forme d'informations virtuelles. Il vient s'ajouter aux espaces à la fois terrestre, maritime et aérien, dont la protection et la sécurité entrent naturellement dans le champ des compétences de l'Etat. Mais qu'a-t-il fait l'Etat pour assurer la protection de l'information dans le monde virtuel ? En plus de sa prise en charge au moyen des services de sécurité tels que la Gendarmerie nationale et la Police nationale, l'Etat se doit, aussi, de prendre des dispositions et de mettre en place des dispositifs pour assurer un environnement "numérique viable" et en "rassurer" les utilisateurs, les entreprises comprises, détaille Hind Benmiloud qui a jugé nécessaire l'existence d'un centre de veille et d'action contre tout type de cyber attaques tel qu'un Cert (Computer emergency response team) ou une équipe d'intervention d'urgence en informatique, dont le rôle est essentiellement technique mais qui doit encourager la prise de conscience en matière de sécurité à l'échelle du pays. Y. S. Nom Adresse email
