Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
L'émergence de la cybersécurité dans les collectivités : approche juridique d'un enjeu à la croisée de la protection de la vie privée et des services publics
| Auteur / Autrice : | Camille Dubedout |
| Direction : | Théodore Christakis |
| Type : | Projet de thèse |
| Discipline(s) : | Sécurité Internationale et défense |
| Date : | Inscription en doctorat le 01/09/2018 |
| Etablissement(s) : | Université Grenoble Alpes |
| Ecole(s) doctorale(s) : | École doctorale sciences juridiques (Grenoble, Isère, France ; 2003-....) |
| Partenaire(s) de recherche : | Laboratoire : Centre d'études sur la sécurité internationale et les coopérations européennes (Grenoble, Isère, France ; 199.-....) |
Mots clés
Résumé
La « datafication » accélérée de la société depuis une dizaine d'années conduit une quantité pléthorique d'acteurs à développer de nouveaux services au sein des territoires. Annonçant l'avènement de villes et de territoires où les technologies numériques seraient omniprésentes, baptisés de façon marketing « smart cities » et « smart territories », la multiplication de ces innovations conduit à refonder en profondeur le fonctionnement économique, juridique et politique des territoires. Or depuis 2018, les métropoles, départements ou petites communes sont également devenues les cibles de multiples attaques d'origine cybercriminelle. A l'instar des attaques par rançongiciel ou des attaques DDoS, ces attaques toujours plus perfectionnées ne cessent de démontrer leur potentiel de nuisance, entrainant la perte de données de citoyens, leur vol, leur inaccessibilité voire l'interruption de nombreux services publics durant plusieurs semaines. Au regard de ces conséquences, il convient de s'interroger sur l'existence de responsabilités des collectivités territoriales en matière de protection des données et de cybersécurité, ainsi que des obligations attachées. Dans ce cadre, deux régimes se distinguent. Le premier a trait à la responsabilité de sécurité des données personnelles des responsables de traitements telle que consacrée par le Règlement général sur la protection des données à caractère personnel (RGPD) en 2018. Le second interroge la création de nouvelles responsabilités de cybersécurité au titre de la Directive NIS 1 de 2016 et de sa révision en 2023 via la nouvelle Directive "NIS 2". La directive de 2016 adresse ainsi la protection des "opérateurs de services essentiels". La deuxième s'appliquera quant à elle à travers une prochaine loi française de transposition à l'ensemble des "activités essentielles" ou "importantes". Dès lors, il s'agit, à travers de nombreux entretiens semi-directifs, d'explorer l'effectivité et la pertinence de ce cadre juridique en construction. Au-delà, cette recherche interroge les spécificités d'un droit relatif à la cybersécurité des collectivités territoriales.