Par Cyril Pierre-Beausse et Thierry Schiltz, Avocats à la Cour, Allen & Overy Luxembourg (2ème partie)
La particularité de la législation luxembourgeoise est de prévoir des sanctions pénales non seulement pour l'auteur d'une attaque informatique (par exemple, un hacker ou un employé indélicat), mais aussi pour la victime de l'attaque. C'est le cas lorsque l'attaque a abouti à une atteinte à la confidentialité ou la sécurité de données personnelles. Ce risque est pourtant ignoré de nombre de dirigeants d'entreprises. Un risque d'autant plus important que la Commission nationale pour la protection des données a laissé entendre qu'elle s'apprêterait à lancer pour la première fois des poursuites à l'encontre d'une entreprise victime d'une défaillance de sécurité...
|