Entreprises

Cyberattaques : maintenir sa défense à jour

Me Hélène Deschamps Marquis, associée chez Blakes et Sunny...

Agrandir

Me Hélène Deschamps Marquis, associée chez Blakes et Sunny Handa, cochef du groupe Technologie de Blakes

La fréquence des cyberattaques a augmenté à un rythme alarmant au cours des dernières années.

En 2015 seulement, près de 500 millions d'identités ont été dévoilées à la suite d'atteintes à la protection des données. Vu le coût moyen d'environ 250 $ CA par fichier compromis et le risque de responsabilité des administrateurs, les avocats Sunny Handa et Hélène Deschamps Marquis cherchent à sensibiliser leurs clients aux risques - bien réels - de la sécurité dans le monde virtuel...

Responsabilité en cas d'atteinte à la protection des données

Face à ce nouveau phénomène, l'implication du conseil d'administration dans les enjeux de cybersécurité est primordiale. M. Sunny Handa, cochef du groupe Technologie de Blakes, fait une mise en garde aux administrateurs qui minimiseraient leur responsabilité advenant une brèche : « En cas de cyberattaque contre une entreprise, des poursuites peuvent être entamées contre les administrateurs et les dirigeants », dit-il. M. Handa rappelle que la Loi canadienne sur les sociétés par actions oblige les dirigeants à agir comme le ferait en pareilles circonstances « une personne prudente », c'est-à-dire avec soin, diligence et compétence.  

Mais dans la vie de tous les jours, peu d'administrateurs sont familiers avec les enjeux de cybersécurité et ceux-ci ont tout intérêt à aller chercher l'expertise externe pour minimiser les risques.

L'importance d'avoir un plan

« La première chose que nous conseillons à nos clients, c'est de se doter d'un plan de contingence et de prévoir dès maintenant ce qui arrivera en cas de cyberattaque », affirme       Me Hélène Deschamps Marquis, associée chez Blakes. « Nous accompagnons nos clients dans leur stratégie de cybersécurité, notamment en étant leur personne-ressource en cas d'attaque et en les conseillant sur les questions de protection des renseignements personnels, d'exigences liées à la sécurité et de gouvernance. Nous nous assurons que le plan permet de cerner les cyberrisques et de réagir adéquatement à une situation problématique », ajoute Me Deschamps Marquis.

La multiplication des services infonuagiques a fait du mappage des données un des éléments clés du plan de cybersécurité d'une organisation. « Il est essentiel de déterminer quels serveurs sont utilisés pour héberger les différents types de données », ajoute M. Handa.

« En cas de cyberattaque, les dirigeants de sociétés devraient faire appel à leur conseiller juridique, et ce, afin de limiter la responsabilité de l'entreprise et de ses administrateurs et de garder l'ensemble des démarches confidentielles et protégées par le secret professionnel », précisent Sunny Handa et Hélène Deschamps Marquis.

Pour en savoir plus

Vidéo - Cybersécurité : bien s'entourer, mieux protéger

La cybersécurité : bien plus qu'une question technologique

Plan d'intervention en cas d'incident - Liste de vérification

Partager

À découvrir sur LaPresse.ca

  • Intégrité : la menace venue de l'intérieur<strong></strong>

    Entreprises

    Intégrité : la menace venue de l'intérieur

    Si la volonté des dirigeants d'entreprise de maintenir une éthique irréprochable au sein de leur société est généralement la norme, les méthodes pour... »

  • Gouvernance : 360<sup>º</sup> de compétences

    Entreprises

    Gouvernance : 360º de compétences

    Contrairement à certaines idées reçues, la saine gouvernance est un enjeu touchant tant les sociétés fermées que les sociétés ouvertes et permet de... »

la boite:2320429:box

publicité

la boite:2333426:box
la boite:2320468:box
la boite:2334608:box

publicité

publicité

image title
Fermer