Soutenance - Elouan BUISSON
Soutenance de thèse - Elouan BUISSONElouan BUISSON, en vue de l’obtention du grade de Docteur en Droit et Sciences Politiques, spécialité « DROIT PRIVÉ », présentera ses travaux intitulés : La réglementation du risque de cyberattaque au sein des chaînes d’approvisionnement le 29 avril à Vannes.
Date 29/04

Résumé
La réglementation du risque de cyberattaque au sein des chaînes d’approvisionnement.
Les chaînes d’approvisionnement constituent aujourd’hui une opportunité pour les cyberattaquants. En effet, si une entité améliore son niveau de sécurité, l’attaquant change de stratégie : il frappe l’un de ses partenaires, pour ensuite atteindre l’entité elle-même. L’attaquant exploite donc l’interaction entre une entité et ses partenaires, pour pouvoir atteindre la première. Les entités sont ainsi dans une situation paradoxale : leurs partenaires sont nécessaires pour leur activité, mais constituent également pour elles un point de vulnérabilité, en matière de cyberattaque. Le rapport de force, avec leurs partenaires, aggrave ce contexte. En effet, certaines entités semblent parfois démunies face à leurs partenaires : elles peinent à placer des obligations contractuelles, relatives à la cybersécurité, à la charge de leurs partenaires et à les faire respecter. Dans ce contexte, les règles juridiques sur la cybersécurité des chaînes d’approvisionnement ont un aspect salvateur : elles encadrent les rapports entre les entités et leurs partenaires. Cependant, ces règles juridiques sont nombreuses : certains évoquent ainsi le « mille-feuille » que constitue aujourd’hui le droit de la cybersécurité. Les règles juridiques sur la cybersécurité des chaînes d’approvisionnement semblent donc nécessaires, mais sont également pléthoriques. L’objectif de cette thèse est donc d’étudier ces règles juridiques, pour en proposer un ordonnancement et identifier, entre elles, des voies d’harmonisation.
Mot clés : droit de la cybersécurité
Abstract
The regulation of cyberattack risk in supply chains.
Today, supply chains are an opportunity for cyber attackers. Indeed, if an entity improves its level of security, the attacker changes strategy: he attacks one of his partners, then reaches the entity itself. To reach the entity, the attacker exploits the interaction between an entity and its partners. Entities are thus in a paradoxical situation: their partners are necessary for their activity, but also constitute a point of vulnerability for them, in terms of cyber-attack. The balance of power, with their partners, aggravates this context. Indeed, some entities are in a difficult situation with their partners: they struggle to place contractual obligations, relating to cybersecurity, on the responsibility of theirs partners and to enforce them. In this context, the legal rules on supply chain cybersecurity are important: they govern the relationships between entities and their partners. However, these legal rules are numerous: some thus refer to the “layer cake” that cybersecurity laws constitute today. Legal rules on supply chain cybersecurity seem necessary, but these rules are many. The aim of this thesis is to study these legal rules, to propose an ordering of them and to identify ways of harmonization between them.
Keyword : Cybersecurity law
Membres du jury
- Pr Aurore HYDE, rapporteure, Professeure des Universités, Université de Reims Champagne-Ardenne, CEJESCO UR 4693,
- Dr Sandrine TURGIS, rapporteure, Maître de Conférences HDR, Université de Rennes, IODE UMR CNRS 6262
- Pr Michel SÉJEAN, directeur de thèse, Professeur des Universités, Université Paris 13, IRDA UR 3970 et Lab-LEX UR 7480
- Dr Jennifer BOUFFARD, membre du jury, Maître de Conférences, Université Bretagne Sud, Lab-LEX UR 7480
- DR Vincente FORTIER, membre du jury, Directrice de Recherche CNRS Émérite, Université de Strasbourg, DRES CNRS UMR 7354
Les travaux sont dirigés par Michel Séjean
Informations pratiques
Mardi 29 avril
Salle de recherche S102
Faculté Droit & Science Politique et IAE Bretagne Sud
Vannes
Crédit photographique : ©Université Bretagne Sud. Service Communication