À l’heure où les cybermenaces se multiplient et se sophistiquent, les échanges entre acteurs du numérique sont plus essentiels que jamais.

C’est dans ce contexte que SSG Avocats a participé, au mois d’avril 2026, aux Rencontres du Numérique – Numér’IA, un événement réunissant entreprises, experts techniques et institutionnels autour des grands enjeux du digital et de la cybersécurité.

Une journée riche en échanges, qui confirme une réalité : la cybersécurité n’est plus un sujet technique réservé aux spécialistes, elle est devenue un enjeu stratégique pour toutes les organisations.

 

Un évènement au cœur de l’écosystème numérique local

Tout au long de la journée, notre cabinet a eu la chance d’animer un stand sur place, ce qui nous a permis d’échanger avec de nombreux acteurs engagés dans la transformation numérique et la sécurisation des systèmes d’information tels que SIWEB®, l’association Urgence Cyber Région Sud, l’Office anti-cybercriminalité de la police nationale (OFAC), Sémi Informatique, GRID Télécom, Audit Protection Sécurité, OPCO ATLAS, le CIC, SI Contact et les Assurances Blanchard.

Plusieurs interventions ont rythmé la journée :

  • France Talents et Transitions a expliqué comment intégrer l’IA générative dans l’environnement professionnel ;
  • Urgence cyber région Sud a traité le sujet de la protection contre les cyberattaques ;
  • SSG AVOCATS est intervenu pour une présentation axée sur les liens entre le RGPD et la cybersécurité ;
  • Et le CIC et les assurances Blanchard ont présenté des témoignages de cyberattaques.

 

Le contexte : des cyberattaques en hausse et une cyber-vigilance nécessaire à tous les niveaux

Aujourd’hui, les données ne sont plus seulement un outil : elles constituent un actif stratégique des entreprises… mais aussi une cible privilégiée des cyberattaquants.

Les chiffres parlent d’eux-mêmes : plus de 8 600 violations de données ont été recensées en un an, soit près de 24 fuites par jour ou 1 fuite de données chaque heure ! Une tendance en forte hausse, qui illustre la pression constante exercée par les cyberattaquants.

Grâce aux données récupérées à la suite d’une attaque, les cyberattaquants peuvent constituer des identités frauduleuses, cibler plus efficacement les victimes de phishing ou de fraude, ou encore revendre les données sur des marchés clandestins.

Dans ce contexte, l’essor de l’intelligence artificielle constitue à la fois une opportunité et un facteur d’aggravation des risques en cybersécurité. Elle permet notamment de rendre les attaques plus sophistiquées et automatisées, tout en créant de nouvelles vulnérabilités liées à l’utilisation et à la protection des données.

 

Tous concernés par la cybersécurité

  • Les PME / TPE : des cibles privilégiées

Les risques cyber concernent tous les acteurs : particuliers, institutions publiques, entreprises de toute taille. En effet, contrairement à ce qu’elles pensent parfois, les TPE et PME ne sont pas épargnées par les cyberattaquants. Au contraire, elles représentent aujourd’hui des cibles privilégiées puisqu’elles disposent de données à forte valeur (clients, partenaires, flux financiers) mais investissent encore peu en cybersécurité. Des attaques, notamment via des rançongiciels, peuvent alors avoir des conséquences dévastatrices, entrainant un arrêt de l’activité, des pertes financières importantes ou encore une atteinte durable à la réputation.

  • L’importance des sous-traitants sélectionnés

Le rôle des sous-traitants ne doit pas non plus être sous-estimé. En effet, une faille chez un prestataire informatique peut impacter en chaîne l’ensemble de ses clients. Ces derniers peuvent être eux-mêmes tenus responsables de la défaillance de leur sous-traitant, d’où l’importance de choisir des prestataires de confiance et offrant des garanties de sécurité, notamment via la conclusion d’accords de sous-traitance (DPA).

Pour éviter les fuites de données en chaîne, il apparait donc essentiel de sécuriser l’ensemble de la chaîne de valeur.

  • Une préoccupation globale au sein de l’entreprise

Enfin, au sein d’une même entreprise, la cybersécurité ne repose pas uniquement sur les équipes IT.  Elle implique :

  • Les dirigeants : ils doivent opérer des choix stratégiques, dont ils seront tenus responsables, afin de se conformer à leurs obligations en la matière ;
  • Les collaborateurs : ils doivent être formés, sensibilisés, et attentifs à leurs pratiques au quotidien ;
  • Et les partenaires et prestataires : ils doivent être sélectionnés avec attention et offrir des garanties suffisantes en termes de sécurité, afin de sécuriser l’ensemble de la chaine

 

Autrement dit, il est nécessaire d’adopter une approche globale de la cybersécurité, dans laquelle chacun a un rôle à jouer : c’est une erreur de croire que le risque, la responsabilité ou les obligations ne pèsent que sur certaines entreprises, la direction, ou le département IT, ou le sous-traitant.

 

La protection des données personnelles et la cybersécurité : une convergence naturelle

L’un des messages forts de notre intervention est le suivant : la cybersécurité et la protection des données personnelles ne peuvent plus être traitées séparément.

Le RGPD impose aux responsables de traitement de mettre en place un certain nombre de mesures de sécurité protégeant les données personnelles traitées. Il s’agit aussi bien de mesures techniques (chiffrement, authentification forte, sauvegardes, pare-feu et anti-virus, etc.) qu’organisationnelle (mise en place de politiques internes, chartes, sensibilisation des équipes, garanties contractuelles, etc.).

Or, en mettant en place de telles mesures, les entreprises ne protègent pas uniquement les données personnelles qu’elles traitent : l’ensemble de leurs données et de leurs systèmes d’information bénéficie de cette protection.

Le RGPD impose également des obligations d’information de la CNIL et des personnes concernées en cas de violation de données personnelles. Cela génère un risque réputationnel pour les entreprises qui victimes de fuites de données. En ce sens, le RGPD constitue une incitation à investir dans la cybersécurité.

Enfin, le RGPD impose des principes tels que la minimisation des données, la limitation de la durée de conservation des données, ou encore le privacy by default et by design. Ces principes ont pour conséquences de diminuer le volume de données collectées et accessibles, et d’accroitre la cyber-résilience des acteurs. Cela réduit d’autant le risque et l’impact d’une éventuelle cyber-attaque.

Ainsi, cybersécurité et RGPD sont complémentaires dans leurs objectifs et dans leur mise en œuvre : la cybersécurité sans conformité RGPD est incomplète, et conformité RGPD sans cybersécurité est inefficace.

 

Au-delà des obligations, c’est une véritable logique de gestion des risques qui s’impose désormais aux entreprises pour sécuriser l’ensemble de leurs données :

  • Anticiper les incidents,
  • Structurer les relations avec les prestataires,
  • Sensibiliser les équipes,
  • Intégrer la sécurité dès la conception des outils.

 

SSG Avocats, partenaire des enjeux numériques et cyber

Notre cabinet SSG Avocats est fier d’avoir participé à cet événement et de s’inscrire dans cet écosystème en pleine évolution.

Nous considérons qu’accompagner les entreprises dans leurs enjeux numériques suppose de comprendre à la fois les réalités techniques et les exigences juridiques, ce qui implique la mise en place de synergies avec des acteurs de différents secteurs.

Cybersécurité, protection des données, gestion des risques, relations avec les prestataires… autant de sujets que nous pouvons intégrer dans l’accompagnement que nous vous proposons.

 

Rendez-vous, nous l’espérons, l’année prochaine, pour la prochaine édition des Rencontres du Numérique !

 

Quelques sources utiles :

 

Publié le 04/05/2026