Année

Institut Supérieur des Etudes Technologiques

universitaire :2021/2022
Département Technologies de l’Informatique Semestre : 1

DEVOIR Date :08/11/2021

Durée : 1h

Matière : Classes :DSI2.1,DSI2.2,

Droit de l’informatique et la propriété intellectuelle MDW2.1,MDW2.2,RSI2.1

SEM2.1
Documents : Enseignant : Mme. MHAMED Sawssen
Nb. Pages:1
autorisés

Etude de cas :

Des rançons, qui dépassaient des dizaines de millions, ont été demandées des
assurées d’une grande compagnie d’assurance. Des malfaiteurs ont récupéré les
données des assurés concernant leurs couvertures sociales et son étendue. Ces
mêmes données ont permis à ces opérateurs de ransomware de multiplier leurs
messages de phising et d’accéder facilement à des données sécurisées. Les
assurés ont vue par la suite des sommes d’argent diminuer de leurs comptes sans
trouver d’explication.

Cette attaque de cybersécurité sophistiquée, qu’à subi la compagnie, a causé une

perturbation voire même un blocage des services de messagerie de l’entreprise
utilisés par les employées et par les assurés.

Questions :

1. Expliquez « l’attaque de cybersécurité sophistiquée » ?

2. Quelle est la sanction adéquate pour ce délit informatique ?
3. Le phising peut-il être sanctionné en droit tunisien ?
4. Les données des assurés sont-ils des données publiques ? justifiez avec
des exemples.
5. Certains assurés de la compagnie d’assurance ont exigés alors la
rectification des données traitées par cette dernière mais elle a refusé .
quels sont leurs droits ?