Droit commercial
Est-ce vraiment la fin des « Upward Only Rent Review » (clauses de révision de loyer uniquement à la hausse) ?
À l’ère numérique, les entreprises font face à une menace sans précédent provenant des cyberattaques. Toutes les organisations sont des cibles potentielles, et l’impact d’un incident peut être très grave.
Presque toutes les organisations disposent désormais d’une présence numérique significative. Elles utilisent diverses plateformes en ligne, y compris le commerce électronique et les réseaux sociaux, pour interagir avec les clients et mener leurs activités. Cependant, cela les place également en première ligne pour les cybercriminels cherchant à exploiter des vulnérabilités.
Ils sont maintenant très sophistiqués et persistants. Le vol des données d’une entreprise peut aussi avoir des effets indirects et tout aussi catastrophiques sur les clients de l’entreprise victime, ces données étant utilisées pour des cyberattaques secondaires.
Études de cas récentes
Les entreprises tous secteurs confondus ont constaté une augmentation significative des cyberattaques ces dernières années :
- L’enseigne britannique M&S a subi une cyberattaque dévastatrice plus tôt cette année, qui devrait coûter un tiers de ses bénéfices annuels pour l’exercice 2025/26, soit environ 300 millions de livres sterling.
- La récente fuite de données chez Jaguar Land Rover (JLR) s’inscrit dans le cadre d’une cyberattaque majeure survenue fin août 2025 et considérée comme la plus coûteuse de l’histoire du Royaume-Uni, avec un impact économique estimé à 2,2 milliards d’euros, notamment en raison de l’arrêt total de la production dans plusieurs usines, la suspension des livraisons, la paralysie des systèmes informatiques et l’effet en cascade sur les fournisseurs du constructeur.
- L’ICO (« Information Commissionner’s Office », équivalent de la CNIL) a récemment infligé une amende de 14 millions de livres à Capita à la suite d’une violation de données en 2023 contenant les informations personnelles de 6,6 millions de personnes. Pour certains, des informations hautement sensibles ont été compromises, telles que des données sur les casiers judiciaires, des données financières et d’autres catégories spéciales de données sensibles.
Mesures pratiques pour renforcer la cybersécurité
Aucune organisation n’est à l’abri des cyberattaques et les entreprises doivent adopter une approche proactive en matière de cybersécurité. Voici quelques mesures pratiques pour renforcer la résilience :
1. Réaliser des audits de sécurité et des évaluations des risques réguliers
Identifiez et évaluez les vulnérabilités potentielles au sein de votre infrastructure informatique. Des évaluations et des tests réguliers de pénétration vous aideront à comprendre l’évolution du paysage des menaces et à adapter vos mesures de sécurité en conséquence pour respecter les normes du secteur.
2. Mettre en œuvre des plans de réponse aux incidents
Établissez des politiques et des procédures claires pour la protection des données, la cybersécurité et la réponse aux incidents. Celles-ci doivent être régulièrement revues et mises à jour. Un plan efficace doit décrire les étapes à suivre en cas d’attaque, y compris les protocoles de communication et les procédures de récupération.
3. Diligence vis-à-vis des tiers
Assurez-vous que les tiers avec lesquels vous travaillez respectent des mesures de sécurité robustes.
4. Minimisation des données
Limitez les données personnelles collectées aux informations essentielles uniquement et supprimez les données qui ne sont plus nécessaires, réduisant ainsi l’impact de tout accès non autorisé.
5. Formation du personnel
Sensibilisez les salariés à la reconnaissance et à la réponse aux cyberattaques, notamment relativement à l’identité des personnes à contacter. L’erreur humaine reste une cause majeure de violation de données et cette démarche favorisera une culture de sensibilisation à la sécurité.
La formation doit couvrir les bonnes pratiques, l’hameçonnage et l’ingénierie sociale afin de former les salariés à détecter les signes, même lors d’attaques plus sophistiquées.
6. Investir dans des mesures de protection
Les effets des cyberattaques peuvent être dévastateurs, mais investir dans des mesures de protection telles que le chiffrement ou l’authentification à facteurs multiples peut protéger les données sensibles. Les cybercriminels exploitent souvent des logiciels obsolètes pour accéder aux systèmes vitaux de l’entreprise.
7. Gouvernance
Restez informé des évolutions réglementaires et des menaces affectant votre secteur, ainsi que des leçons tirées des incidents précédents. Anticiper les risques potentiels est crucial pour le succès à long terme de toute organisation.
8. Demandez conseil
Des professionnels tels que des avocats et des experts en cybersécurité peuvent fournir des conseils et des solutions adaptés pour renforcer votre cybersécurité.
9. Maintenir la confiance et la réputation de la marque
Les cyberattaques évoluent constamment pour devenir plus personnalisées, il peut donc être difficile de savoir par où commencer. Cependant, la sécurité des données clients est primordiale.
En démontrant votre engagement à protéger les données de vos clients, les entreprises peuvent se prémunir contre des pertes financières importantes et assurer leur avenir en bâtissant la confiance et des relations durables avec des clients fidèles, renforçant ainsi leur réputation et se différenciant sur un marché concurrentiel. Prendre de l’avance sur les menaces cybernétiques n’est pas seulement une nécessité, mais une priorité stratégique.
Comment nous pouvons vous aider
Si vous souhaitez être accompagné pour comprendre vos obligations en matière de protection des données et renforcer vos procédures actuelles, n’hésitez pas à nous contacter. Nous comprenons les défis uniques auxquels les organisations sont confrontées aujourd’hui et sommes là pour vous aider.
Article original rédigé en anglais par Kathryn Rogers, associée et Aimee Mitchell, collaboratrice, Droit Commercial