Cyberattaques : maintenir sa défense à jour

Publié le 20/10/2016 à 09:58

Par Blakes

Me Hélène Deschamps Marquis, associée chez Blakes et Sunny Handa, cochef du groupe Technologie de Blakes

La fréquence des cyberattaques a augmenté à un rythme alarmant au cours des dernières années.


En 2015 seulement, près de 500 millions d'identités ont été dévoilées à la suite d'atteintes à la protection des données. Vu le coût moyen d'environ 250 $ CA par fichier compromis et le risque de responsabilité des administrateurs, les avocats Sunny Handa et Hélène Deschamps Marquis cherchent à sensibiliser leurs clients aux risques – bien réels – de la sécurité dans le monde virtuel...


Responsabilité en cas d'atteinte à la protection des données


Face à ce nouveau phénomène, l'implication du conseil d'administration dans les enjeux de cybersécurité est primordiale. M. Sunny Handa, cochef du groupe Technologie de Blakes, fait une mise en garde aux administrateurs qui minimiseraient leur responsabilité advenant une brèche : « En cas de cyberattaque contre une entreprise, des poursuites peuvent être entamées contre les administrateurs et les dirigeants », dit-il. M. Handa rappelle que la Loi canadienne sur les sociétés par actions oblige les dirigeants à agir comme le ferait en pareilles circonstances « une personne prudente », c'est-à-dire avec soin, diligence et compétence.


Mais dans la vie de tous les jours, peu d'administrateurs sont familiers avec les enjeux de cybersécurité et ceux-ci ont tout intérêt à aller chercher l'expertise externe pour minimiser les risques.


L'importance d'avoir un plan


« La première chose que nous conseillons à nos clients, c'est de se doter d'un plan de contingence et de prévoir dès maintenant ce qui arrivera en cas de cyberattaque », affirme Me Hélène Deschamps Marquis, associée chez Blakes. « Nous accompagnons nos clients dans leur stratégie de cybersécurité, notamment en étant leur personne-ressource en cas d'attaque et en les conseillant sur les questions de protection des renseignements personnels, d'exigences liées à la sécurité et de gouvernance. Nous nous assurons que le plan permet de cerner les cyberrisques et de réagir adéquatement à une situation problématique », ajoute Me Deschamps Marquis.


La multiplication des services infonuagiques a fait du mappage des données un des éléments clés du plan de cybersécurité d'une organisation. « Il est essentiel de déterminer quels serveurs sont utilisés pour héberger les différents types de données », ajoute M. Handa.


« En cas de cyberattaque, les dirigeants de sociétés devraient faire appel à leur conseiller juridique, et ce, afin de limiter la responsabilité de l'entreprise et de ses administrateurs et de garder l'ensemble des démarches confidentielles et protégées par le secret professionnel », précisent Sunny Handa et Hélène Deschamps Marquis. 


Pour en savoir plus


Vidéo – cybersécurité : bien s'entourer, mieux protéger


La cybersécurité : bien plus qu’une question technologique


Plan d’intervention en cas d’incident – Liste de vérification


 


 

Le savoir d'entreprise c'est quoi ?

Par l'intermédiaire du Savoir d'entreprise, Les Affaires souhaite offrir à ses lecteurs des connaissances de pointe provenant d'organisations désireuses de partager leur expertise.

Les contenus sont produits par le Service de contenu Les Affaires en collaboration avec l'organisation. Notez qu'à aucun moment, les journalistes de Les Affaires ne participent à la rédaction de ces articles. Pour plus d'information sur ce produit, veuillez communiquer avec

À la une

La Fed en voie de gagner son pari?

Mis à jour le 23/09/2017 | Dominique Beauchamp

BLOGUE. L'inflation pointe le bout du nez selon un nouvel indice... les stratèges reviennent au «Trump Trade».

L'extrême droite au parlement allemand: faut-il s'en inquiéter?

Mis à jour le 23/09/2017 | François Normand

ANALYSE–Fermetures de frontières, politique anti-immigration... le parti tentera d'influencer Angela Merkel.

Le Dow Jones à 1 million: et si Buffett était trop prudent?

23/09/2017 | Philippe Leblanc

BlOGUE. Le plus célèbre des investisseurs voit l'indice américain grimper de 45000%. C'est relativement peu...