La perte de données à la suite d'une violation est coûteuse pour les organisations, et les litiges en matière de cybersécurité représentent une part importante de ces coûts. Qu'il s'agisse d'un recours collectif ou d'un litige lié aux effets résiduels après que les utilisateurs ont perdu leurs données au profit de voleurs d'identité, les litiges sont coûteux et peuvent durer des années après la violation initiale.
Les litiges en matière de cybersécurité font généralement suite à une violation grave des données, lorsque les victimes d'usurpation d'identité ou de pertes financières futures sont des clients de votre organisation qui demandent une indemnisation pour cet événement.
Qu'est-ce qu'un litige ?
La plupart des gens pensent qu'un litige consiste à aller au tribunal et à engager des poursuites devant un juge. De nombreux litiges sont réglés en dehors de la salle d'audience avant qu'un juge n'en détermine l'issue.
En général, les règlements à l'amiable sont la meilleure option pour le(s) plaignant(s) et le(s) défendeur(s), mais certaines poursuites nécessitent des comparutions devant le tribunal avant de pouvoir être réglées.
Lorsqu'un plaignant dépose un litige, plusieurs actions sont tentées avant d'entrer dans une salle d'audience afin d'éviter le coût d'un procès. Chaque étape du processus fait partie du litige et son règlement peut prendre plusieurs années.
Par exemple, Target a souffert d'une violation de données en 2013, après quoi plusieurs poursuites ont été engagées. Ce n'est qu'en 2017 que Target a réglé ses poursuites pour un montant total de 39,5 millions de dollars.
Les experts juridiques suivent le même processus, que le procès soit petit ou grand. Les étapes suivantes font partie des litiges généraux, et pas seulement des litiges en matière de cybersécurité.
Enquêtes et demandes
Un procès commence lorsqu'un client soumet un litige ou des revendications à son avocat, ce qui peut aller d'un loyer impayé à un désaccord entre partenaires commerciaux. L'avocat (ou l'équipe d'avocats) décide si le litige est susceptible de rapporter de l'argent et de constituer une victoire potentielle. Bien que l'adage selon lequel “on peut intenter un procès pour n'importe quoi” puisse être vrai, un avocat évite souvent les litiges frivoles.
Une fois que l'avocat décide de prendre l'affaire, l'étape suivante est l'enquête. L'avocat et les chercheurs passent les faits au peigne fin et recueillent autant de détails que possible. L'étape de l'enquête consiste à faire des recherches sur le défendeur, à compiler les preuves des revendications du plaignant et à documenter tout ce qui pourrait être utilisé au tribunal. Cette étape est cruciale pour le succès de l'action en justice, qu'elle se poursuive au tribunal ou que le litige soit réglé à l'amiable.
Mise en demeure et négociation préalable au procès
Un avocat rédige une lettre de mise en demeure exposant les revendications et les demandes de son client. L'étape de l'enquête détermine la manière dont la lettre est rédigée et structurée. Un avocat doit présenter toutes les informations à la partie contrevenante pour qu'elle porte ses revendications devant son propre avocat. Une mise en demeure vise à convaincre la partie contrevenante que le plaignant a un droit légitime à une indemnisation pour un acte illicite légal. Une bonne mise en demeure convainc le destinataire que le plaignant gagnera si un procès fondé sur la demande est porté devant un juge.
Les demandes d'indemnisation sont généralement beaucoup plus élevées que ce que l'avocat s'attend à recevoir, mais l'avocat de la défense répondra par une offre. En général, l'offre est inférieure à ce que le défendeur est prêt à payer. Une série d'offres et de contre-offres suit généralement la demande initiale et la réponse. Dans certains cas, les deux parties parviennent à un compromis, et le litige s'arrête là.
Les litiges sont coûteux, il est donc préférable que les deux parties parviennent à un accord à ce stade. Il peut s'écouler plusieurs mois avant que les deux parties ne parviennent à un accord, mais il est souvent avantageux pour les deux parties d'accepter un règlement. En fait, les avocats essaient d'éviter le litige s'ils peuvent convaincre l'autre partie de faire un compromis et d'accepter un règlement.
Options extrajudiciaires
Dans certains contrats, les parties conviennent d'utiliser des méthodes alternatives et moins coûteuses pour régler un différend. Ces méthodes sont préférées à une comparution en salle d'audience avec procès pour éviter des frais juridiques élevés et des années de frais de justice qui pourraient priver les deux parties d'argent et de temps.
- La facilitation : Le recours à la facilitation est l'option la plus rentable pour les deux parties et nécessite le moins de formalités. Un expert juridique impartial supervise le conflit et aide les parties à parvenir à un accord. En général, un avocat impartial supervise les arguments de la facilitation et détermine la valeur des dommages.
- La médiation : La médiation est également moins informelle et constitue souvent la première étape avant l'arbitrage ou un procès en bonne et due forme. Le demandeur fixe la demande de paiement, et la partie fautive a la possibilité de répondre par une contre-offre. À la fin de la procédure de médiation, un montant convenu est fixé, et le paiement est effectué au demandeur. Si aucun montant n'est convenu lors de la médiation, le litige passe à des options plus coûteuses.
- L'arbitrage : L'option la plus coûteuse et la plus formelle est l'arbitrage. Dans une procédure d'arbitrage, un juge à la retraite ou un avocat impartial siège devant les deux parties et entend les arguments. Aucun compromis n'est nécessaire, et l'arbitre procède de la même manière qu'un procès ordinaire, mais avec beaucoup moins de ressources et des coûts moindres. Une fois les arguments entendus, l'arbitre rend une décision que les deux parties doivent suivre. Le plaignant peut gagner tout l'argent demandé, une partie de celui-ci ou rien du tout.
Procédures judiciaires
Si l'une des options précédentes aboutit à un règlement, les parties ne se retrouvent jamais dans une salle d'audience. Poursuivre une action en justice est coûteux, c'est donc la dernière option après que toutes les autres ont expiré. Les procès qui aboutissent devant un tribunal peuvent prendre des années, c'est pourquoi la plupart des avocats essaient de convaincre leurs clients de trouver un accord avant cette étape.
Avant d'aller au tribunal, les avocats s'engagent dans la phase de découverte, qui consiste en une enquête préalable au procès sur les réclamations afin de rassembler les faits à présenter devant un juge. Une phase de découverte efficace est nécessaire pour gagner un procès, c'est pourquoi un avocat peut confier une partie de l'enquête à un tiers.
Après la phase de découverte, les avocats déposent des requêtes préalables au procès qui présentent les faits à débattre devant le juge. Dans certains cas, l'avocat de la défense peut convaincre le juge de classer l'affaire, mais cela se produit rarement et uniquement lorsque l'avocat a un dossier en béton.
Si un jury est impliqué, les avocats sélectionnent les jurés potentiels pour établir les faits, tandis que le juge s'assure que les avocats présentent les faits d'une manière conforme aux règles du procès. Au cours du procès, les deux parties défendent leur cause devant le juge. Les procès peuvent durer des mois ou des années, selon le lieu où l'affaire est entendue et le calendrier du tribunal. Après un long procès, une décision est prise et les deux parties doivent accepter de suivre les ordres du juge. Des appels peuvent être interjetés auprès de tribunaux supérieurs si l'une des parties estime que des erreurs ont été commises ou si elle n'est pas satisfaite du résultat.
Après le procès, les avocats veillent à ce que les transferts d'argent soient effectués, et l'avocat prend sa part du règlement. Un calendrier de paiement peut être établi si la partie perdante a besoin de libérer l'argent au fil du temps plutôt qu'en une seule fois.
Qu'est-ce qu'un litige en matière de cybersécurité ?
Chaque domaine du droit vise un problème spécifique, et les avocats spécialisés dans la cybercriminalité s'occupent généralement des litiges impliquant des incidents de cybersécurité. Les attaquants peuvent être des menaces internes ou des cybercriminels extérieurs à l'organisation. De nombreuses menaces peuvent amener les organisations à un point critique de la continuité des activités où toute erreur peut être coûteuse. Lorsqu'une attaque porte atteinte à la marque ou aux revenus d'une organisation, un litige en matière de cybersécurité peut aider à récupérer une partie ou la totalité des coûts.
Les litiges en matière de cybersécurité sont menés à peu près de la même manière que les litiges classiques expliqués ci-dessus. La seule différence est qu'ils se concentrent principalement sur les crimes impliquant des systèmes, internet et des données. Il nécessite des experts pour enquêter sur les attaques et leur origine. Il est également nécessaire de déterminer l'étendue des dommages et si le réseau est toujours vulnérable aux attaques telles que les menaces persistantes avancées ou celles qui comportent des portes dérobées non détectées.
Pourquoi les litiges de cybersécurité sont-ils nécessaires ?
Les conséquences d'une cyberattaque réussie peuvent être nombreuses. Les organisations victimes d'importantes violations de données doivent faire face à des atteintes à leur image de marque, à des pertes de revenus, à des coûts liés à la violation de la conformité, à des honoraires d'avocat, à des enquêtes, à des problèmes d'application de la loi et à d'autres dommages irréparables qui nuisent à la continuité des activités.
Les attaques parrainées par des États et celles issues de l'espionnage d'entreprise peuvent être tout aussi coûteuses. Par exemple, un employé violant une clause de non-concurrence et divulguant des secrets commerciaux à un concurrent pourrait nuire de façon permanente aux bénéfices futurs et à la croissance de l'entreprise. Des pirates informatiques parrainés par l'État qui interfèrent avec les performances et le temps de fonctionnement de systèmes critiques peuvent entraîner une perte de revenus de plusieurs millions de dollars. Un litige en matière de cybersécurité peut s'avérer nécessaire pour récupérer les pertes liées à ces problèmes et à bien d'autres encore.
Après une réponse à l'incident, des analyses et des enquêtes sur l'attaque, la plupart des entreprises travaillent avec des experts pour déterminer ce qui peut être amélioré pour éviter une nouvelle victimisation. Les stratégies relatives aux “leçons apprises” sont également coûteuses, car elles nécessitent souvent une infrastructure et des mesures supplémentaires pour remédier à un problème courant dont l'organisation n'était pas consciente auparavant.
Selon Verizon, le coût moyen d'une violation de données est de 4,24 millions de dollars. Bien qu'il s'agisse d'une moyenne, de nombreuses organisations paient des millions de dollars de plus pour régler les procès intentés par les consommateurs et lancer des campagnes de gestion de la réputation pour regagner la confiance du public. Les organisations ont besoin d'un moyen de récupérer ces dépenses. Les litiges en matière de cybersécurité aident les organisations à récupérer leurs dépenses auprès des parties en infraction et, potentiellement, la réputation de leur marque.
Les litiges en matière de cybersécurité ne doivent pas remplacer la cyber assurance. L'assurance permet d'alléger une grande partie des coûts liés aux incidents de cybersécurité et aux pertes de revenus, mais les litiges en matière de cybersécurité ont pour but spécifique de recouvrer les coûts si les forces de l'ordre identifient le cybercriminel ou si un tiers fait preuve d'une négligence flagrante, causant ainsi de graves pertes financières.
Préparation aux litiges et comment Proofpoint peut vous aider
Pour la plupart des organisations, éviter un procès en matière de cybersécurité est un élément clé de la continuité des activités. Proofpoint peut vous aider à gérer les dossiers pour éviter le cauchemar des litiges. Nous proposons une préparation aux litiges, afin que vos fichiers, vos données et vos pistes d'audit soient prêts pour les enquêtes et les expertises.
L'e-discovery est également une composante des litiges en matière de cybersécurité, et les stratégies de gestion de cas de Proofpoint rendent ce processus beaucoup plus pratique et moins coûteux pour toutes les parties concernées. Nous transformons les stratégies de stockage de données en collections conformes de données vérifiées pour l'identification, la préservation, l'examen et l'analyse pendant les procédures de litige.
Si vous souhaitez en savoir plus, Proofpoint organise un webinaire à la demande pour vous aider à décrypter les utilisateurs négligents, non conformes et malveillants au sein de votre organisation.
Conseils d'administration en matière de cybersécurité en 2022
À l'heure où les cyberattaques gagnent en sophistication et ciblent des entreprises de toutes tailles, les relations entre les RSSI et leur conseil d'administration n'ont jamais été aussi importantes.
Kit de sensibilisation aux dangers des réseaux sociaux
Nous avons élaboré un programme de sensibilisation de deux semaines contenant des outils précieux pour aider vos collaborateurs à apprendre à utiliser les réseaux sociaux en toute sécurité.
E-book : Approche moderne de la gestion des menaces internes
Adoptez une approche centrée sur les personnes pour votre programme de gestion des menaces internes.