Inscrivez-vous et recevez gratuitement mes conseils pour comprendre vos obligations CNIL

Les leçons à tirer d’une affaire de fraude informatique

by Thiébaut Devergranne on 22/01/2013

C’est un peu une nouvelle expérience dans laquelle je me lance, et tout n’est pas encore totalement au point, mais l’essentiel est d’avancer, alors voici le premier blog post en vidéo de Données Personnelles, sous la neige parisienne pour parler… de fraude informatique !

En résumé, voici les points essentiels :

  • La fraude “d’origine interne” (cercle des personnes en qui vous avez confiance) est malheureusement assez fréquente.
  • Assurez-vous que les collaborateurs avec qui vous entretenez des relations commerciales ont une assise financière solide.
  • Cette assise vous permet d’engager leur responsabilité en cas de défaillance, ou dans le pire des cas, en cas d’attaque informatique !
  • Il est essentiel de contractualiser vos rapports avec ces tiers de sorte de leur imposer clairement des obligations légales, ce qui permet de les responsabiliser en pratique : il est plus difficile de commettre un acte de piratage si vous avez beaucoup à perdre que si vous n’avez qu’à y gagner.
  • Dans une certaine mesure si une telle mésaventure vous arrive, pensez à étudier la possibilité d’engager la responsabilité des personnes qui ont participé à l’élaboration de votre système d’information.
  • Si la SSII qui a installé votre serveur de commerce électronique a introduit une faille dans sa configuration, ce tiers est une personne potentiellement plus solvable que le pirate, et sur laquelle on pourra peut-être taper…
  • Dans tous les cas ce type de fraude n’est pas aisément prévisible.
  • Toutefois pendant que nous y sommes, posez-vous la question : que se passerait-il si l’un de vos collaborateurs décidait de pirater et détruire vos systèmes d’information ? Comment pourriez-vous anticiper la question, matériellement, autant que juridiquement, aujourd’hui ?

Laissez-nous vos commentaires !

Formez-vous au droit des nouvelles technologies

Contactez-nous pour une formation ! Thiébaut Devergranne forme les entreprises et les administrations depuis plus de 12 ans sur les thématiques du droit des nouvelles technologies.

Contacter l'auteur - Biographie - Formation CIL