Responsabilité juridique des fonctions SSI
Types de responsabilité
| Type | Exemple SSI |
|---|---|
| Civile | Dommages causés à un tiers (fuite de données) |
| Pénale | Négligence avérée (manque de patch, logs absents) |
| Administrative | Manquement RGPD, non-respect NIS2, CNIL |
Qui est concerné ?
- RSSI : si action directe ou délégation claire
- DPO : si refus d’alerte ou manquement de conseil
- DSI : si manquement d’entretien ou absence de contrôle
- Direction générale : si absence de désignation ou de pilotage SSI
Comment se protéger ?
- Documentation des décisions et alertes
- Traçabilité des arbitrages
- Fiches de poste à jour
- Preuves de sensibilisation / audit
Danger
Le flou dans les responsabilités = risque juridique direct.