Découvrez ce que tous les entrepreneurs devraient savoir sur leur responsabilité juridique et cliquez ici !

Les leçons à tirer d’une affaire de fraude informatique

C’est un peu une nouvelle expérience dans laquelle je me lance, et tout n’est pas encore totalement au point, mais l’essentiel est d’avancer, alors voici le premier blog post en vidéo de Données Personnelles, sous la neige parisienne pour parler… de fraude informatique !

En résumé, voici les points essentiels :

  • La fraude « d’origine interne » (cercle des personnes en qui vous avez confiance) est malheureusement assez fréquente.
  • Assurez-vous que les collaborateurs avec qui vous entretenez des relations commerciales ont une assise financière solide.
  • Cette assise vous permet d’engager leur responsabilité en cas de défaillance, ou dans le pire des cas, en cas d’attaque informatique !
  • Il est essentiel de contractualiser vos rapports avec ces tiers de sorte de leur imposer clairement des obligations légales, ce qui permet de les responsabiliser en pratique : il est plus difficile de commettre un acte de piratage si vous avez beaucoup à perdre que si vous n’avez qu’à y gagner.
  • Dans une certaine mesure si une telle mésaventure vous arrive, pensez à étudier la possibilité d’engager la responsabilité des personnes qui ont participé à l’élaboration de votre système d’information.
  • Si la SSII qui a installé votre serveur de commerce électronique a introduit une faille dans sa configuration, ce tiers est une personne potentiellement plus solvable que le pirate, et sur laquelle on pourra peut-être taper…
  • Dans tous les cas ce type de fraude n’est pas aisément prévisible.
  • Toutefois pendant que nous y sommes, posez-vous la question : que se passerait-il si l’un de vos collaborateurs décidait de pirater et détruire vos systèmes d’information ? Comment pourriez-vous anticiper la question, matériellement, autant que juridiquement, aujourd’hui ?

Laissez-nous vos commentaires !

5 comments… add one

  • Bonjour,
    Je vais précher pour ma paroisse, mais il faudrait peut être envisager avec plus de conviction la souscription d’ assurances couvrant ce type de sinistre, car elles ont l’avantages d’exister, mais restent peu souscrites. Jusqu’à présent confidentielles et extrêmement onéreuses, elles sont devenues abordables, et permettent de couvrir un large spectre de sinistre.

    Reply
    • Bonjour,
      Oui c’est vrai vous avez parfaitement raison de souligner que les assurances se sont beaucoup développées ces dernières années !
      Il faut voir par contre ce qu’elles couvrent exactement en termes de protection et si elles couvrent l’indemnisation des dommages causés par les pirates informatiques.
      Mon expérience des assurances est plutôt terne cependant, en particulier lorsqu’on leur présente une facture, mais c’est sans doute un autre débat ;-)

      Reply
      • Les assureurs savent s’adapter. Les dommages causés par les pirates sont aujourd’hui pris en charge. Il est vrai que nous avons peu de recul en France sur ce sujet, mais aux Etats Unis, où les conséquences financières des atteintes aux données sont une vrai préoccupation, il est devenu impensable de ne pas souscrire une garantie. Je me tiens a votre disposition si vous souhaitez de plus amples informations

        Reply
  • Bonjour,

    En complément, se laisser la possibilité de procéder à des audits de ses prestataires est souvent plus qu’une précaution.

    Bravo pour l’ensemble du blog

    Reply
    • Merci ;-)
      Oui, c’est clair que des audits de sécurité sont indispensables. D’ailleurs c’est une recommandation de la CNIL pour satisfaire à ses obligations de sécurité informatique !

      Reply

Leave a Comment