Quoi de neuf en cybersécurité?

Éloïse Gratton dirige le groupe de pratique national respect de la vie privée et protection des renseignements personnels du cabinet BLG.

Elle conseille des sociétés quant à la gestion des renseignements personnels, la protection de la vie privée, la gestion des risques ainsi que les enjeux en matière d'éthique de gouvernance d'entreprise.

L’associée de BLG confie à Droit-inc que ce sont généralement des grandes entreprises ayant des opérations à l'échelle internationale qui font appel à son groupe de pratique. Cela inclut les banques, les services financiers, les GAFAM, mais également les industries pharmaceutiques.

Et quels sont les dossiers qui occupent présentement les avocats en cybersécurité et conformité? Éloïse Gratton explique que sa pratique quotidienne implique à la fois de la prévention et de la gestion de crise.

Côté prévention, une entreprise va faire appel au cabinet afin d’avoir un programme adéquat en matière de vie privée. « Évidemment, on n'est pas des experts techniques donc c'est plus au niveau de la gouvernance des données qu’on va agir », explique l’associée.

« Si on voit qu’ils ont beaucoup de renseignements personnels, on regarde où sont les risques et ce qu'ils ont déjà mis en place. On va ensuite leur faire un plan de match ».

La prévention touche aussi bien la conformité en vie privée qu’en cybersécurité. « S’il y a beaucoup d'employés qui travaillent à la maison et qui accèdent au système, il faut avoir une politique en place pour gérer ça ».

Le groupe de sécurité va intervenir pour les aider à mettre en place un programme si jamais ils ont une attaque.

Selon leurs besoins, les avocats vont également créer de la documentation pour venir documenter leurs pratiques, leurs procédures et pour s'assurer qu'ils sont bien outillés.

Côté gestion de crise, les avocats interviennent en quelque sorte comme des « chefs d’orchestre », explique Éloïse Gratton. Ils vont notamment faire appel à un expert en cybercriminalité pour le compte de l'entreprise.

Le groupe de pratique intervient également dans le cadre de plaintes déposées par des individus qui vont dire aux autorités « Je pense que cette compagnie a fait quelque chose qui est illégal ou qu’elle a mal protégé mes renseignements personnels ».

Les avocats vont alors assister les clients sur la manière de répondre et sur l’ajustement des bonnes pratiques à adopter.

Assurément, pour Éloïse Gratton, la cybersécurité et la conformité sur la protection des renseignements personnels sont des domaines très techniques et stratégiques.

« Pour un jeune avocat qui veut rentrer dans ce domaine, il faut vraiment qu'il ait envie de s’investir et connaître les lois par cœur ».

Selon l’associée, ce domaine implique de se mettre à jour constamment. « Ça fait 25 ans que je pratique et j'ai toujours des trucs à lire dans mon sac. Le week-end, je me mets à jour, il y a des rapports qui sortent, je regarde ce qui se fait en Europe ».

« C'est une pratique qui est très stimulante et qui bouge beaucoup, mais en même temps, il faut avoir envie de s'investir un peu et se creuser la tête puis s'assurer de bien comprendre les lois et les enjeux ».