Vous êtes légalement responsable de votre site web

blog-responsabilité

Même si votre site web est géré par quelqu’un d’autre, vous êtes légalement responsable à tout moment. Vous découvrirez dans ce blog ce que cela signifie et comment vous pouvez prendre des mesures préventives pour éviter des amendes ou même pire.

Qui a commis l’erreur ?

La responsabilité juridique en cas de piratage informatique peut soulever de nombreuses questions. Après tout, si un client de votre boutique en ligne reçoit des spams et vous poursuit en justice, qui est responsable de la fuite de sécurité ? Intuitivement, vous appellerez votre constructeur de site web pour le confronter à la fuite « dans le site qu’il a construit »…. Après tout, s’il y a une fuite, c’est qu’il n’a pas fait son travail correctement, n’est-ce pas ? Cependant, le constructeur du site aura sa parole : où le contrat stipule-t-il que le constructeur du site est responsable de la sécurité ? Il n’envoie pas non plus de factures à ce sujet, n’est-ce pas ? Et peut-être qu’une enquête plus approfondie révélera que la faute incombe au fournisseur d’hébergement, parce qu’il n’a pas mis à jour le système d’exploitation ou qu’il a laissé un port ouvert. Toutefois, si vous tentez d’obtenir des dommages et intérêts, vous n’obtiendrez rien non plus. Où est-il indiqué dans le contrat que le fournisseur doit engager des frais pour garantir la sécurité ? Et quelle est la norme à respecter ?

Il s’agit d’une responsabilité juridique

Conclusion : la responsabilité juridique vous incombe. Mais qu’est-ce que cela signifie exactement pour vous en tant que propriétaire de site web ? En tout état de cause, cela signifie que si un problème survient et que votre site web est piraté, le tribunal se prononcera toujours en votre défaveur. Le raisonnement est le suivant : vous savez que la sécurité est nécessaire, mais si vous ne pouvez pas prouver que vous y avez travaillé activement, vous êtes également responsable des conséquences. Les sanctions peuvent aller d’une amende à une peine d’emprisonnement si, par exemple, des données personnelles sensibles sont en jeu et que l’entreprise a fait preuve d’une réelle négligence.

La prévention, c’est facile

Comment éviter cela ? En prenant au moins de bonnes dispositions avec le constructeur du site et l’hébergeur. Établissez qu’une analyse sera effectuée pour tester la sécurité, en utilisant une référence fiable telle que PCI-DSS ou ISO27001. Si vous donnez ensuite au constructeur et à l’hébergeur l’accès aux erreurs détectées et les autorisez à les résoudre, vous faites un grand pas vers la garantie de la sécurité. Cela implique donc d’accepter que le constructeur engage des frais pour mettre votre site web au niveau PCI.

Utiliser le scan de Trust Guard

Plus important encore, quel type de balayage utilisez-vous à cet effet ? Laissez-vous votre constructeur faire sa propre analyse ? Nous pensons que c’est un peu comme si le boucher inspectait sa propre viande. L’idéal est d’opter pour Trust Guard, un outil de sécurité complet qui vous donne un aperçu de l’état de sécurité de votre site web dans un tableau de bord clair. Vous pouvez placer tous les sites web que vous souhaitez dans Trust Guard – même plusieurs à la fois – et vous pouvez ensuite les regrouper de manière bien organisée. Si, par exemple, vous avez plusieurs sites Web avec différents constructeurs, nous vous recommandons de créer un groupe distinct pour chaque constructeur. Vous n’accordez ensuite aux différents constructeurs que les droits sur les sites qu’ils ont construits, afin qu’ils puissent vérifier eux-mêmes les résultats de l’analyse de ces sites. Les résultats sont très faciles à lire et à interpréter : FAIL ou PASS à différents niveaux. Il est ainsi possible de savoir immédiatement si des mesures supplémentaires sont nécessaires.

Des normes différentes

Trust Guard vous donne le choix entre différentes variantes de rapports de sécurité, car peut-être qu’aujourd’hui, pour vos cartes de crédit, vous avez besoin d’un certificat PCI/DSS, peut-être que demain l’analyse aboutira à un rapport ISO27001 et pour RGPD, vous voudrez peut-être télécharger un rapport RGPD ! En outre, vous pouvez également décider de la fréquence des analyses – quotidienne, hebdomadaire, mensuelle ou trimestrielle ! Et, ce qui n’est pas négligeable : le tableau de bord de Trust Guard est également accessible à vos fournisseurs, tels que les constructeurs de sites et les hébergeurs, afin que vous puissiez accepter et assumer conjointement la responsabilité légale.

Avec Trust Guard, vous contrôlez la sécurité de votre site web. Un seul outil, une vue d’ensemble claire qui peut être facilement regroupée et dans laquelle vous pouvez collaborer avec vos fournisseurs ! C’est ça, Trust Guard !

Vous voulez en savoir plus sur Trust Guard ?

Contactez notre équipe du Trust Guard à l’adresse suivante : trustguard@b2u.eu

En savoir plus

La gestion de SSL en toute simplicité

L'achat d'un certificat SSL pour votre site web est l'une des premières mesures à prendre pour lutter contre les cybercriminels. Surfer sans HTTPS dans le nom de domaine n'est plus possible ! Grâce au Scan de vulnérabilité de Trust Guard, vous pouvez désormais consulter et gérer l'état de vos certificats SSL.

Une bonne politique de sécurité passe par la sensibilisation

Dès que des pirates informatiques s'emparent de données sensibles pour la protection de la vie privée dans votre entreprise, les conséquences vous incombent, y compris sur le plan juridique. Pourtant, la cybersécurité au sein des entreprises n'est pas aussi évidente qu'une bonne serrure sur la porte d'entrée. Pourtant, ce sujet mérite tout autant d'attention.

L’échéance du code de conduite sur la sécurité de l’accès aux hôpitaux approche à grands pas !

Les données des patients étant de plus en plus souvent stockées dans des fichiers numériques, il est indispensable de sécuriser l'accès à ces données. Non seulement pour vous protéger des cybercriminels, mais aussi pour veiller à ce que seul le personnel compétent puisse accéder aux dossiers. C'est pourquoi les hôpitaux sont tenus de réaliser un audit pour tester la sécurité. Trust Guard vous aide à préparer et à réaliser cet audit.