La cybersurveillance englobe tous les moyens techniques permettant de suivre et d’analyser les flux de données de son SI. Encadrée par le code pénal, le code du travail et le code civil, la mise en place de cette activité doit impérativement respecter la procédure suivante

Les correspondances et les données personnelles relatives aux individus sont protégées par la loi. En tant qu’employeur, vous devez respecter la vie privée de vos salariés et veiller au rôle spécifique des administrateurs Systèmes et Réseaux.

Un STAD désigne un système de traitement automatisé de données. Tout dysfonctionnement, introduction de données frauduleuses ou vol de données lié à une attaque sur un STAD constitue une infraction.

La loi française oblige à sécuriser son SI (système d’information) dès lors que l’on recueille des données personnelles d’individus ou que l’on connecte son système à Internet. L’usage de la cryptologie est désormais totalement libre.

Les failles de sécurité découvertes par des particuliers ou des professionnels de la sécurité ne doivent pas être rendu public. Cependant pour les experts en sécurité, il est possible de les publier via un accès réservé aux responsables informatique (en cas d’infraction, la responsabilité est alors déportée aux

Il est indispensable d’avoir connaissance des articles de lois et jurisprudences relatifs au droit numérique avant d’entreprendre la sécurisation de son SI. En effet, avec l’évolution des usages et des systèmes informatiques, l’entreprise doit développer son SI dans le respect de la législation en vigeur.