Notes et transcriptions du cours “Défis et enjeux de la cybersécurité” proposé par l' UBS1) sur la plateforme FUN MOOC.
Cette semaine est consacrée au droit de la cybersécurité. Séquence présentée par Michel Séjean, professeur de droit à l’Université Sorbonne Paris Nord et auditeur à l’Institut des Hautes Études de Défense Nationale dans la session nationale sur la souveraineté numérique et la cybersécurité.
Cette semaine, nous allons parler d’un aspect qui ne vient pas immédiatement à l’esprit quand on pense à la cybersécurité, car la première pensée qui vient évoque plutôt des ingénieurs ayant un matériel sophistiqué pour se défendre ou pour livrer bataille sur le cyberespace. Or, il y a également des aspects juridiques à la cybersécurité. Ils sont importants pour prévenir, et pour limiter les conséquences des cyberattaques lorsqu’elles se produisent. C’est d’autant plus important d’en parler que tous les juristes sont en train de numériser leurs activités : les juristes d’aujourd’hui doivent donc connaître la cybersécurité pour mener une activité sûre. En sens inverse, les ingénieurs sont également soumis à des contraintes juridiques fortes : il leur est nécessaire de connaître les aspects de droit qui régissent leur activité. D’où l’importance d’avoir un module complet sur le droit de la cybersécurité.
Comment ce module va-t-il se décomposer ? Il a deux objectifs. Tout d’abord, sensibiliser aux trois ensembles de règles du droit de la cybersécurité. Ensuite, dans chacun de ces trois ensembles, de prévoir une mise en situation pratique. Elle sera certes courte et sommaire, mais elle permettra d’illustrer l’essentiel de chacune des trois branches du droit de la cybersécurité. Nous allons commencer par un tour d’horizon du droit de la cybersécurité : de quoi est-il composé ? En quoi consiste-t-il ?
Puis nous consacrerons du temps à chacune des trois branches de ce droit, c’est-à-dire d’abord au droit de la sécurité des systèmes d’information – on parle aussi de SSI comme abréviation courante. Puis la lutte contre la cybercriminalité, et enfin la cyberdéfense nationale sans laquelle notre pays ne tiendrait pas debout puisque les cyberattaques qui sont menées sur des Opérateurs d’Importance Vitale (OIV) sont nombreuses, et qu’il est très important de pouvoir s’en prémunir.