Responsabilité civile et sécurité informationnelle

L’obligation de sécurité informationnelle – soit la tâche qui incombe aux entreprises d’assurer l’intégrité, la confidentialité et la disponibilité de l’information qu’elles détiennent – découle, tant en droit québécois que dans une majorité de juridictions occidentales, d’une série de dispositions législatives imposant non pas l’adoption de comportements ou l’utilisation de technologies ou de procédés identifiables, mais bien l’implantation de mesures de sécurité « raisonnables », « adéquates » ou « suffisantes ».

Or, dans un domaine aussi embryonnaire et complexe que celui de la sécurité informationnelle, domaine dans lequel les solutions disponibles sont multiples et où la jurisprudence est éparse, il s’avère difficile pour une entreprise d’établir avec justesse la « raisonnabilité » d’une mesure de sécurité donnée. Le présent ouvrage vise à offrir les outils nécessaires afin de délimiter cette obligation de sécurité informationnelle, c’est-à-dire d’établir le niveau de sécurité que doit adopter une entreprise raisonnablement prudente et diligente dans la gestion des renseignements confidentiels qu’elle détient. Pour ce faire, il propose une redéfinition de l’obligation de sécurité informationnelle comme obligation de réduction des risques qui guette l’information, ainsi qu’une analyse des balises législatives, jurisprudentielles et doctrinales qui, sans définir avec précision l’étendue de cette obligation, viennent en dessiner les contours.

Ce contenu a été mis à jour le 23 août 2014 à 11 h 39 min.