Contrat de surveillance informatique : comment ça marche ?

Contrat de surveillance informatique : tout comprendre

A quoi sert un contrat de surveillance informatique ? Dans un contexte d’explosion des nouvelles technologies, d’intelligence artificielle et de l’interconnexion, la cybercriminalité (considérée comme un crime organisé) ne cesse de progresser. Elle touche aussi bien les individus que les entreprises, petites ou grandes. L’atteinte est souvent due à une mauvaise protection ou à des négligences. 

Parfois, quelques secondes suffisent aux cybercriminels pour repérer et attaquer un grand nombre de serveurs (tel a notamment été le cas en 2003 avec Slammer, un ver informatique qui a paralysé 90% du réseau mondial entraînant des conséquences considérables comme le blocage pendant quelques jours de la distribution de billets et l’empêchement du départ d’avions). 

Face à la numérisation du monde, de nouvelles vulnérabilités font leur apparition constituant de commodes portes d’entrée pour les cybercriminels. 

Les virus sont estimés à plus de 200 millions. Chaque semaine en apparaît à peu près 10 000 nouveaux parés à infecter, bloquer, fragiliser ou même à espionner les ordinateurs. On parle d’un véritable marché des virus ! 

En effet, une variété de programmes et de moyens sont mis en place par des informaticiens de haut niveau destinés à contaminer les systèmes informatiques. De ce fait, il est primordial de se prémunir d’une surveillance informatique par l’intermédiaire d’un contrat de surveillance informatique afin de réduire tout risque d’infiltration visant à fragiliser votre système informatique.

Avocats en droit de l’informatique, nous pouvons vous accompagner dans la rédaction de vos contrats informatiques.

Qu’est-ce qu’un contrat de surveillance informatique ?

La surveillance informatique

La surveillance informatique est un outil informatique indispensable et vital pour toute entreprise souhaitant optimiser la performance de ses environnements réseau. 

La surveillance peut être tant matérielle (surveillance humaine) qu’ immatérielle (la surveillance contre l’intrusion de tiers par un virus). 

Les contrats de surveillance informatique une variante des contrats d’infogérance ou de maintenance informatique, ont pour but d’empêcher ou de neutraliser l’infiltration dans votre système informatique de toutes sortes de cyber menaces se manifestant par  :

  • L’infiltration de tiers ;
  • Les témoins de connexion (cookies) ;
  • Les programmes espions (spyware) ;
  • Les mouchards électroniques (une variété de virus s’infiltrant dans le disque dur d’un ordinateur afin de détruire les données par reformatage ou par effacement des supports magnétiques) ;
  • De simples virus (programme altérant le fonctionnement) ;
  • La cyberdélinquance (capable de récupérer pour quelques centaines d’euros des codes confidentiels) ;
  • Ou encore, le hameçonnage (phishing) ;

 

Le contrat de surveillance informatique : définition

Un contrat de prestation informatique est une convention conclue à titre onéreux entre deux parties, un prestataire et son client. 

Ce contrat fait naître des droits et des obligations réciproques entre les deux parties .

La rédaction d’un contrat de surveillance informatique avec un prestataire va permettre aux deux parties de sécuriser leur relation. 

Comme tout contrat, il faut précisément définir le contenu de l’intervention, les obligations à respecter et la rémunération. Des garanties et des clauses peuvent également être insérées auxquelles les parties devront se tenir. 

Ce contrat pourra aussi être accompagné d’un cahier des charges afin de mieux concentrer les résultats attendus par le client.

Contrat de surveillance informatique : qu’est-ce qu’un virus ?

L’univers informatique est marqué par une variété de virus (macro virus, virus de script ou encore le storm worm un programme d’une grande envergure ayant pour but de contaminer le plus grand nombre possible d’ordinateurs dans le monde qui se manifeste par les messages électroniques avec ou sans fichier joint). 

Un virus est un programme conçu dans le but de modifier d’autres programmes en altérant leur fonctionnement. 

Un programme pertubé permet de faire des copies du virus, lesquelles contaminent ensuite d’autres hôtes. 

Ces attaques peuvent être de deux sortes: 

  • Des attaques externes : par un tiers malveillant ayant pour but de s’infiltrer (pirater), de détruire vos données informatiques ou d’introduire des virus ;
  • Des attaques internes : erreurs de manipulation ou par employé mal intentionné. 

Par simple curiosité, par goût de lucre ou par une intention malveillante, différents motifs poussent les auteurs d’intrusions à pénétrer chez autrui.

Comment un système informatique peut-il être contaminé ?

La contamination peut alors lieu pour diverses raisons :

  • Échange de disquettes, cédéroms ;
  • Implantation d’un nouveau programme affecté d’un virus ;
  • Lors d’une connexion à internet (virus de surf) par exemple par l’intermédiaire de jeux téléchargés ou encore à l’ouverture d’une pièce jointe (virus de messagerie) ;
  • Propagation d’un virus par simple clé USB (moyen utilisé par le virus Stuxnet qui avait notamment retardé le programme nucléaire iranien de six moins à deux ans) ;

Et ainsi de suite. Bref, ces cybercriminels utilisent (quasi) tous les moyens pour s’immiscer dans les données informatiques.

Pourquoi utiliser un contrat de surveillance informatique ?

Outre le fait que votre parc informatique sera moins performant, les dépenses générées par les virus sont monstrueuses. 

En effet, les virus, une fois infiltrés, causent des dépenses effarantes. On parle de million et de milliard de dollars en frais de nettoyage et en perte de production pour certains sites attaqués.

A titre d’exemples, un virus dénommé Love dont la méthode consistait à envoyer des e-mails avec en pièce jointe un pdf baptisé LOVE-LETTER-FOR-YOU.TXT.VBS, avait pénétré dans plus de 40 millions d’ordinateurs et avait causé 8,7 milliards de dépenses et de pertes. De très grandes entreprises comme L’Oréal Paris, Nestlé ou encore Siemens comptaient parmi les premières victimes. 

Même les établissements les plus hautement surveillés y passent !  Sachez que, plus d’une fois par jour le site d’EADS est victime de cyberattaque alors que des centaines de personnes sont chargées de surveiller le secret informatique du groupe à plein temps.

Comment fonctionne un contrat de surveillance informatique ?

Les systèmes de protection

En France, près de 50% des entreprises ont recours aux “barrières de sécurité” ou “pare-feu”. Des mesures assez efficaces mais loin d’être infaillibles. 

 

Le recours aux antivirus

En effet, il est primordial de se prémunir d’un logiciel antivirus afin d’empêcher toute atteinte. Il est à noter que, le téléchargement de plusieurs antivirus n’augmente pas la protection de votre système informatique mais crée à l’inverse, des difficultés et des affrontements intempestifs entre les différents antivirus. Pour être efficace, l’antivirus doit au moins une fois par jour, être mis à jour.

Toutefois, les antivirus ne sont pas toujours efficaces. Ils ne sont pas toujours en mesure d’anticiper les nouveaux virus qui apparaissent à une fréquence redoutable. 

De plus, de faux logiciels de sécurité (dénommés rogues ou scareware) sont également mis en circulation et se développement de plus en plus. 

Ainsi, il vous est vivement conseillé de ne jamais télécharger un antivirus sans s’assurer de la qualité du fournisseur. 

 

Le recours à un tiers 

Des entreprises de service du numérique (ESN) spécialisées dans l’anti-piratage proposent des contrats de surveillance informatique ou d’infogérance afin de protéger son système informatique des cyberattaques ou pour faire cesser l’intrusion d’un virus. 

Il est possible d’ajouter à ces contrats une location de matériel de sauvegarde

L’obligation du prestataire ne peut être que de moyens en raison de l’aléa consubstantiel de l’activité.

Par ailleurs, pour plus de sécurité, il est nécessaire pour les entreprises de faire appel à un audit de l’informatisation de l’entreprise (visant à évaluer, détecter et corriger les faiblesses quant à sa sécurité informatique ou cybersécurité). 

Cet audit peut être effectué par l’intermédiaire d’un contrat d’infogérance ou de maintenance afin d’envisager un audit externalisé sur le long terme. 

La nouvelle forme de contrat de surveillance informatique : la veille informatique

Née très récemment dans le domaine technique, la veille technique (ou intelligence économique) est une forme très évoluée de surveillance. 

Alors que l’information et la communication influent sur les performances des sociétés et sur leur capacité à s’enrichir, les entreprises vont faire appel à une entreprise de service laquelle est chargée de collecter les informations dont l’entreprise cliente a besoin. Il s’agit d’informations juridiques, commerciales, sociales, réglementaires ou encore financières. 

Équipées d’experts en informatique, ces entreprises sont là pour maîtriser l’environnement économique de votre business afin de conformer son activité au regard des évolutions. Ce service consiste à créer une synergie de toutes les sources d’informations (nationale, internationale…) et de toute nature. 

Cette stratégie permet aux entreprises d’optimiser toutes les informations utiles avant les concurrents et ainsi d’anticiper les changements à opérer dans divers domaines (par exemple juridique, à l’annonce d’un projet de loi).

Cette surveillance spécifique s’insère dans une gestion stratégique des risques et des occasions de développement.

Mise en ligne : 12 avril 2021

Rédacteur : Irem SERT, diplômée de l’université CY Cergy Paris, parcours droit privé. Sous la direction de Maître Elias BOURRAN, Avocat au Barreau de Paris et Docteur en Droit.

Vous avez besoin de conseils ?