Aller au contenu
Mesures de sécurité raisonnables pour la protection des secrets commerciaux

Mesures de sécurité raisonnables pour protéger les secrets commerciaux

DÉFI

Aider un client à évaluer le programme de sécurité de l'information et à déterminer si une entreprise avait droit à la protection des secrets commerciaux sur la base de mesures de sécurité raisonnables.

Notre client était le défendeur dans une affaire de vol de secrets commerciaux d'ITC. Le demandeur a allégué qu'ils avaient pris des documents critiques d'un environnement sécurisé et protégé. Entre autres choses, notre client ne croyait pas que l'information était qualifiée de secret commercial.

iDS a été chargé de :

  • Évaluer les politiques et pratiques de cybersécurité du demandeur au moment du vol présumé

  • Évaluer l'état général du programme de sécurité de l'information (« ISP ») et les pratiques de formation des employés

  • Comparer et mettre en contraste le FAI avec les normes de l'industrie telles que ISO 27001 et NIST

Solution

À l'aide d'une équipe d'experts, évaluez les mesures de sécurité en place par rapport aux normes de l'industrie. Rédiger un rapport d'expertise décrivant nos conclusions.

iDS a été sélectionné pour cet engagement car nous avons une expérience approfondie dans les deux dimensions critiques - la conception et la mise en œuvre du programme ISP ainsi que les témoignages d'experts spécifiquement liés à la cybersécurité.

Un plan de projet a été établi comprenant :

  • Assister les avocats dans la préparation de leur déposition pour les experts en cybersécurité du demandeur

  • Élaboration d'un rapport d'expert comparant et contrastant les pratiques du demandeur avec les normes de l'industrie

  • Déterminer si le FAI voulait dire que le demandeur avait pris des mesures raisonnables pour protéger sa propriété intellectuelle

Les systèmes, politiques et pratiques du demandeur ont été inspectés. Un rapport d'expertise a été fourni. Finalement, une déposition a été faite.

Résultat

Les conclusions d'iDS dans le rapport et la déposition ont conduit les plaignants à renvoyer un expert pour le procès et l'autre a reconnu de vrais problèmes avec les mesures de sécurité
en place.

L'un des experts en cybersécurité du plaignant a été retiré avant le procès. Bien que l'affaire ait été jugée contre notre client sur la base de la spoliation, même l'expert adverse restant a admis que le demandeur n'avait pas raisonnablement protégé une grande partie de ce qui avait été revendiqué comme un secret commercial.

fr_FRFR