Cybersécurité :

fraudes technologiques et protection encadrée.

 

Me Cyril Pierre-Beausse,

Avocat à la Cour (G-D de Luxembourg)

 

• Les fraudes technologiques connaissent une croissance rapide et aucun pays ni aucune organisation (quelle que soit sa taille ou son secteur d’activité) n’est à l’abri. Les risques liés à ces fraudes ne sont pas que financiers : ils touchent également à la réputation, à la confiance et même à la survie de l’organisation
   

• La proportion de la fraude interne, c’est-à-dire celle qui émane des collaborateurs de l’organisation, est souvent majoritaire et n’est pas à négliger.
   

• Face à cela, les moyens d’investigation et de contrôle à disposition de l’organisation sont restreints par des contraintes légales souvent méconnues : la surveillance technologique des employés, par exemple au Grand-Duché de Luxembourg, est souvent soumise à une autorisation préalable (Commission nationale pour la protection des données, au Luxembourg), dont toute organisation devrait disposer à titre préventif. A défaut, l’organisation s’expose à des sanctions, et surtout au rejet de ses preuves en justice. Les organisations doivent se renseigner sur ces contraintes et le cas échéant se faire assister pour mettre en place des mesures de protection techniques mais aussi juridiques adaptées.
   

• Les organisations doivent connaître leur risque, s’employer bien sûr à le réduire avec une organisation interne adaptée (et notamment la mise en place d’un Responsable de la sécurité de l’information, formé, compétent et respecté), mais aussi se défendre en cas d’attaque notamment en déposant plainte. Un arsenal répressif complet est désormais là pour les y aider.

• Enfin, un risque résiduel étant inévitable, les organisations doivent garantir la protection de leurs intérêts en assurant ce risque