Portail nationalFormationActualités de la formation

Droit de la cybersécurité

Une unité d’enseignement unique en son genre

1 février 2024

Le Cnam propose une toute nouvelle unité d’enseignement sur le droit à la cybersécurité. Une première promotion y sera accueillie dès le second semestre de l’année académique 2023-2024. Cette nouvelle UE permet de connaître et comprendre les enjeux juridiques de la sécurité informatique.

RGPD1

La cybersécurité se résume à ces quatre mots : confidentialité, intégrité, disponibilité et traçabilité*. Autrement dit, il s’agit de garantir les données de chacun (intégrité) via un système d'information qui fonctionne bien (disponibilité et traçabilité) tout en rendant l'information impénétrable aux personnes étrangères à la transaction (confidentialité).

L’unité d’enseignement Droit de la cybersécurité (DNT108) s’inscrit pleinement dans cette quadruple perspective. Elle propose aux juristes (qu’ils exercent dans les entreprises, les collectivités locales ou les administrations), aux référents « protection des données » (DPO) et même aux RSSI (responsable de la sécurité des systèmes d'information), de maîtriser le cadre juridique et les référentiels applicables au droit de la sécurité des systèmes d'information et de la cybersécurité en France et en Europe.

Dans le monde numérique qui est le nôtre, les professionnels du droit doivent pouvoir disposer de compétences sur les réseaux, leur fonctionnement et les menaces dont ils sont l’objet, pour préparer une réponse juridique adaptée en cas, par exemple, d’intrusion ou de violation des données. La réplique technique s’accompagne aujourd’hui d'une riposte juridique.

Cybersécurité et RGPDOrdinateur

Cette nouvelle unité d’enseignement est l’une des deux UE du certificat de spécialisation Cybersécurité et RGPD (CS12600A). La combinaison des deux modules donne une vision d’ensemble de la thématique et une expertise reconnue, permettant de se positionner sur des fonctions de délégué à la protection des données (DPO) au sein d'une entreprise privée, d’un organisme public ou d’une association.

Dans le contexte du RGPD (Règlement général sur la protection des données) et de la loi française sur la protection des données personnelles, le certificat Cybersécurité et RGPD permet d’identifier les nouvelles contraintes opérationnelles pour les professionnels ainsi que les chantiers « métiers » à mettre en œuvre à court et moyen terme dans les différents secteurs d’activité.

*Source : Tenacy

3 QUESTIONS À GUILLAUME DESGENS, MAGISTRAT ET PROFESSEUR ASSOCIÉ AU CNAM, ET SUZANNE VERGNOLLE, MAÎTRESSE DE CONFÉRENCES AU CNAM

Qu’est-ce que cette nouvelle unité d’enseigGSnement propose concrètement comme éléments de langage pour maîtriser le droit sur la cybersécurité ?

Les entreprises et les administrations sont aujourd’hui toutes confrontées à la problématique de la sécurisation de leur système d’information. On entend régulièrement parler dans la presse de structures publiques ou privées dont le SI a été « hacké » ou dont les données des salariés ou des clients, par exemple, ont été volées. Les conséquences en termes de réputation ainsi que sur les plans judiciaires ou financiers peuvent être catastrophiques. Au-delà de la réponse purement technique, se protéger des intrusions implique également une réponse juridique.

Cette UE s’inscrit dans le contexte plus large du certificat de spécialisation Cybersécurité et RGPD : quel bagage apporte-t-il ?

Les juristes, mais également les RSSI qui ont la responsabilité de sécuriser le système d’information, sont parfois en difficulté car ils connaissent mal la réglementation applicable. L’objectif du certificat est de les aider à connaître le cadre juridique applicable et à disposer des bons réflexes opérationnels, par exemple savoir quelles clauses dédiées doivent figurer dans les contrats avec les partenaires, comment réagir ou qui alerter en cas de violation de données. En complément de l’UE sur le droit de la cybersécurité, l’UE Droit du numérique apporte une connaissance des règles applicables en matière de protection des données (RGPD) et en droit du commerce électronique (vente en ligne, preuve électronique, etc.).

En pratique, comment la formation va-t-elle se dérouler ?

Le format des cours est adapté pour les professionnels. Tous les cours pourront être suivis à distance en vidéo et accessibles à tout moment en replay. Le programme est construit pour être opérationnel et utile à un professionnel en poste dans une structure publique ou privée. Les interventions seront assurées par des universitaires, mais également par de nombreux praticiens (magistrats, avocats, CNIL, ANSSI, gendarmerie nationale, institutions internationales, DPO, RSSI). Les deux cours semestriels sont constitués d’une douzaine de séances, ce qui permet de concilier facilement le suivi des cours avec une activité professionnelle.