Les leçons à tirer d’une affaire de fraude informatique

    En résumé, voici les points essentiels :

    • La fraude « d’origine interne » (cercle des personnes en qui vous avez confiance) est malheureusement assez fréquente.
    • Assurez-vous que les collaborateurs avec qui vous entretenez des relations commerciales ont une assise financière solide.
    • Cette assise vous permet d’engager leur responsabilité en cas de défaillance, ou dans le pire des cas, en cas d’attaque informatique !
    • Il est essentiel de contractualiser vos rapports avec ces tiers de sorte de leur imposer clairement des obligations légales, ce qui permet de les responsabiliser en pratique : il est plus difficile de commettre un acte de piratage si vous avez beaucoup à perdre que si vous n’avez qu’à y gagner.
    • Dans une certaine mesure si une telle mésaventure vous arrive, pensez à étudier la possibilité d’engager la responsabilité des personnes qui ont participé à l’élaboration de votre système d’information.
    • Si la SSII qui a installé votre serveur de commerce électronique a introduit une faille dans sa configuration, ce tiers est une personne potentiellement plus solvable que le pirate, et sur laquelle on pourra peut-être taper…
    • Dans tous les cas ce type de fraude n’est pas aisément prévisible.
    • Toutefois pendant que nous y sommes, posez-vous la question : que se passerait-il si l’un de vos collaborateurs décidait de pirater et détruire vos systèmes d’information ? Comment pourriez-vous anticiper la question, matériellement, autant que juridiquement, aujourd’hui ?

    Laissez-nous vos commentaires !

    Thiébaut Devergranne
    Thiébaut Devergranne
    Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

    Ils nous ont fait confiance

    logo Deloitte
    logo starbucks
    logo orange bank
    logo vinci
    logo nokia
    logo sanofi
    logo sncf
    Automatisez votre conformité RGPD
    Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
    VOS CGV (gratuites)