En mai 2017, le malware Wannacry a infecté plus de 200000 ordinateurs dans près de 150 pays, paralysant notamment le système de santé britannique. | Image : Wikipedia/thegear.co.kr/14501

Les cyberattaques qui paralysent les systèmes informatiques compliquent la vie des entreprises et des institutions. Nombre d’entre elles engagent donc des Computer Security Incident Response Teams privés pour se prémunir contre de telles attaques, ou du moins pour restaurer l’infra-structure et les données perdues. «En Suisse, le travail de ces équipes n’est que partiellement réglementé par des lois et des directives», note la juriste Pauline Meyer de l’Université de Lausanne. La législation est en retard sur l’évolution. Ainsi, les organisations qui recourent à de telles équipes peuvent avoir l’illusion d’être en sécurité. Les scientifiques élaborent maintenant des solutions. La juriste pense à une certification uniforme qui obligerait les équipes à respecter certains standards.

P. Meyer & Sylvain Métille: Computer security incident response teams: are they legally regulated? The Swiss example. International Cybersecurity Law Review (2022)