Ce contenu est réservé aux abonnés La Tribune
Les entreprises ayant manqué aux règles de sécurité peuvent être condamnées administrativement en France.
Unsplash / Montage La Tribune
La Corée du Sud a subi sa cyberattaque de fin d’année. Coupang, l’équivalent coréen d’Amazon, a vu s’échapper les données personnelles de plus de 33 millions de clients après une erreur interne. Le scandale a pris une telle ampleur qu’il a enflammé le Parlement et contraint le PDG à la démission. Face à la fureur nationale, l’entreprise n’a eu d’autre choix que de sortir le chéquier. Le 29 décembre, elle annonçait la distribution de plus de 1,17 milliard de dollars sous forme de bons d’achat. Chaque victime recevra environ 30 euros, utilisables sur l’ensemble de ses services : commerce électronique, livraison de repas ou voyages.
Mais qu’en est-il de l’Hexagone ? La question mérite d’être posée à l’heure où la France subit une vague d’attaques sans précédent. Les victimes françaises de cyberattaques peuvent-elles espérer une telle compensation ? Sur le papier, oui. « Rien n’interdit de procéder de la sorte en France, dès lors que la communication n’est pas trompeuse dans son libellé et qu’elle profite uniquement au consommateur », explique Stéphane Astier, avocat spécialisé en droit numérique. « Toutefois, ce n’est pas la coutume. Au contraire, beaucoup ont cherché à dissimuler les attaques ou du moins leurs conséquences pendant un temps », ajoute le juriste.
