Les experts sont unanimes: les organisations sont de plus en plus exposées aux risques découlant d'une fuite de renseignements confidentiels. Et un plan de gestion de crise peut être crucial pour la survie de l'entreprise.
Les experts sont unanimes: les organisations sont de plus en plus exposées aux risques découlant d'une fuite de renseignements confidentiels. Et un plan de gestion de crise peut être crucial pour la survie de l'entreprise.
Que faire alors pour se prémunir des conséquences d'une fuite de renseignements?
"Idéalement, la société aura déjà établi un manuel de gestion de crise", explique Jean-François LeBrun, vice-président principal chez Cohn&Wolfe, une firme de relations publiques.
La première étape menant à l'établissement d'un tel manuel est l'inventaire des diverses situations de crise qui pourraient se produire.
Il est donc sage de prévoir, à titre d'exemple, ce qui peut arriver aux banques de données s'il y a une panne majeure d'électricité ou quelle information sera disponible aux employés qui travailleront à la maison en cas d'inondation, de verglas ou d'incendie?
La deuxième étape consiste à établir de petits comités spécialisés selon la nature des crises susceptibles de se produire.
"Si la crise est liée à la confidentialité des renseignements personnels ou de secrets commerciaux, le comité sera probablement formé de spécialistes en technologies de l'information et en droit", remarque Me Mélanie Joly, conseillère chez Cohn&Wolfe.
"Ces personnes connaissent le fonctionnement de ces systèmes et peuvent établir rapidement pourquoi et comment la fuite s'est produite", explique l'avocate.
Ils pourront donc proposer des solutions dans un bref délai.
Finalement, à la troisième étape, la direction mettra en place un comité superviseur, appelé cellule de crise. Cette cellule sera chargée de prendre les décisions qui s'imposent tant au plan opérationnel, qu'administratif et communicationnel.
Il ne faudra surtout pas oublier l'aspect communication de la crise.
La société devrait-elle retenir un consultant pour faire face aux questions des médias si une crise survient?
"Cela dépend, dit Mélanie Joly. Certaines firmes possèdent leur porte-parole. Cependant, pour les autres sociétés, il faut déterminer qui sera le porte-parole pour l'entreprise en cas de crise. Le consultant externe arrive avec une crédibilité et une connaissance des enjeux médiatiques. De plus, il possède une certaine distance par rapport à l'entreprise, ce qui peut s'avérer précieux dans certains cas."
Communiquer avec le clientDans la plupart des cas, une lettre des dirigeants de l'entreprise devrait être transmise avec diligence à chaque client ou personne dont les renseignements personnels ont vraisemblablement fait l'objet d'une intrusion ou d'un vol, afin de les informer de la situation et de porter à leur attention différents moyens à prendre pour éviter de faire l'objet d'une fraude. Notamment:
> Les inviter à faire preuve de vigilance relativement aux transactions qu'ils ont faites dans les mois précédents ou qu'ils seraient appelés à faire à l'avenir.
> Les encourager à obtenir régulièrement une copie de leur dossier de crédit pour s'assurer que des demandes de crédit n'ont pas été effectuées en leur nom et sans leur accord.
> Leur suggérer d'aviser leur institution financière, compagnie émettrice de leur carte de crédit ainsi que le centre d'appel national PhoneBusters qui constitue le centre d'appel antifraude du Canada
> Leur proposer de consulter au besoin le site www.securitecanada.ca/identitytheft_f.asp pour obtenir des conseils afin de réduire les risques de vol d'identité ainsi que des réponses aux questions généralement posées par les consommateurs à ce sujet.
Source: Le vol d'identité: Les entreprises doivent également se prémunir contre ce fléau. Fiche juridique rédigée par Me Raymond Doray, associé du cabinet Lavery de Billy en collaboration avec la Fédération des chambres de commerce du Québec. Décembre 2007.