Dans un contexte de recrudescence massive des fuites de données en France, La Tribune a interrogé Stéphane Astier, avocat spécialisé en droit du numérique, sur une question sensible : les clients français peuvent-ils réellement être indemnisés après une cyberattaque ?

L’article prend pour point de départ le cas emblématique du géant coréen de l’e-commerce Coupang, qui a décidé de verser plus de 1,17 milliard de dollars sous forme de bons d’achat à plus de 33 millions de clients après une fuite massive de données (environ 30 € par victime)  .

Ce que souligne Stéphane Astier

🔹 L’indemnisation est juridiquement possible en France

« Rien n’interdit de procéder de la sorte en France, dès lors que la communication n’est pas trompeuse dans son libellé et qu’elle profite uniquement au consommateur », rappelle Stéphane Astier .

🔹 Mais ce n’est pas une pratique courante

Il constate que, dans les faits, les entreprises françaises préfèrent encore trop souvent dissimuler les attaques ou en minimiser les conséquences, plutôt que d’opter pour une politique proactive de réparation  .

🔹 Un arsenal juridique sous-exploité par les victimes

Il rappelle que le RGPD permet aux personnes concernées de se regrouper via des associations agréées pour engager des actions indemnitaires, mais que ces mécanismes restent largement inutilisés en France  .

🔹 La CNIL et la responsabilité des sous-traitants

Au-delà des amendes administratives, Stéphane Astier cite le cas d’un prestataire de laboratoires condamné à la fois par la CNIL et civilement pour manquement contractuel en matière de sécurité  .

🔹 Une responsabilité pénale des dirigeants de plus en plus réelle

Il évoque la possibilité d’engager la responsabilité personnelle des dirigeants, y compris pénale, et cite notamment un cas de sanction pénale et militaire après la fuite d’un trombinoscope de militaires  .

🔹 NIS2 : un changement de paradigme dès 2026

La future transposition de la directive NIS2 pourrait marquer un tournant majeur : obligation de formation des dirigeants, sanctions financières lourdes, voire interdiction d’exercer des mandats sociaux.

« C’est un levier fort. Demain, la mise en cause personnelle des dirigeants changera la donne », insiste Stéphane Astier  

‍

Lire l’article complet sur La Tribune : https://www.latribune.fr/article/tech/70107043238162/vague-de-cyberattaque-les-clients-francais-peuvent-ils-reclamer-une-indemnisation

‍

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5

Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Block quote

Ordered list

1. Item 1
2. Item 2
3. Item 3

Unordered list

• Item A
• Item B
• Item C

Text link

Bold text

Emphasis

^Superscript

_Subscript