La fraude informatique interne et le droit

Feb 12, 2013 • Thiébaut Devergranne

J’intervenais la semaine dernière à l’ISSA dans le cadre d’une conférence internationale sur les aspects juridiques de la fraude informatique interne. Cela m’a inspiré quelques réflexions en particulier sur une série de jurisprudences qui sont toutes relatives aux mêmes cas : lorsque l’employeur oublie de désactiver les codes d’accès de salariés qui quittent l’entreprise, ou qui se font licencier :

Les éléments essentiels :

  • Il existe de nombreuses jurisprudence qui sont relatives à d’anciens employés qui accèdent frauduleusement au système d’information de leur ancien employeur.
  • Une jurisprudence intéressante est celle de la CA de Paris d’avril 2002 dans laquelle un ancien employé d’une agence de presse avait été débauché pour aller travailler chez un concurrent.
  • Celui-ci a néanmoins conservé des codes d’accès au système de son ancien employeur et les a utilisé sans droits.
  • Une enquête interne a permis de découvrir la fraude, et a engendré un dépôt de plainte.
  • L’employé en question a été condamné pour accès et maintien frauduleux au sein d’un système de traitement automatisé de données (art. 323-1 du Code pénal).
  • Attention à prévoir une procédure visant à procéder à la désactivation de tout droit d’accès conféré à vos systèmes informatiques une fois que les employés ont quitté l’entreprise.
  • Il peut être également utile de prévoir ce cas dans la charte informatique
  • L’important pour l’entreprise est de préserver sa responsabilité civile et pénale et éviter de se laisser entraîner par les éventuelles fautes de ses salariés.

Eliminez vos risques RGPD !

Téléchargez notre guide pratique et découvrez comment réduire vos principaux risques simplement

L’inscription permet de télécharger le guide et recevoir notre newsletter et nos communications sur activités ainsi que nos offres de produits et de services ; la base légale est l’article 6.1.a du RGPD (consentement) ; les destinataires de données sont le responsable de traitement, ses services internes en charge de la gestion de la mailing list, le sous-traitant opérant la gestion du serveur web (Amazon Web Services), ainsi que toute personne légalement autorisée. Le serveur sur lequel est hébergé la mailing list est hébergé par Amazon Web Services, ce qui implique que vos données peuvent être transférées hors UE dans le cadre strict de l’article 46.2.d - AWS ayant fourni les clauses de protection adéquates sur le modèle établit et approuvé par la Commission européenne. Vous pouvez trouver plus d’informations sur ces clauses ici. La durée de traitement des données est limité au temps pendant lequel vous êtes inscrit à nos services de communication, étant entendu que vous pouvez retirer votre consentement et vous désinscrire à tout moment. Vous disposez du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données. Le responsable du traitement est la société A. Erelis, Laisves 60 vilnius, LT. Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle.

Commentaires...

Robert

Bonjour et merci de partager vos connaissances et compétences. L'accès à ce genre d'information aideras plus d'une personne et tout le mérite vous revient car tenir un blog demande du temps.

Un grand merci à vous pour votre savoir à éclaircir certaines choses dans le but que tout le monde comprenne. Nous avons réellement besoin de personnes comme vous et si j'ai l'occasion de vous renvoyer la pareille en vous conseillant auprès de personnes ou même qui sais, d'entreprise , je me ferai un plaisir à le faire.

Bonne continuation et encore un grand merci pour votre présence sur la toile.

Thiébaut Devergranne

Merci ;-)


Les commentaires sont fermés