Chaque année, la cybercriminalité est en nette augmentation. Elle fait ainsi perdre des ressources financières considérables au sein des entreprises. L’évolution et l’accessibilité aux nouvelles technologies permettent aussi bien aux sociétés d’évoluer que de gagner en visibilité. Mais à l’inverse, ils permettent aux cybercriminels d’accéder également à ces ressources pour arriver à commettre leur infraction. Les entreprises face à la Cybercriminalité, quels sont les impacts ?

La cybercriminalité se définit comme une attaque à partir de l’instant où un individu ou un groupe d’individus utilise un ordinateur pour commettre une attaque. Il y a atteinte à l’individu et à la propriété.  Les entreprises sont de plus en plus les cibles de la cybercriminalité.  Face à ce type de menace, une stratégie de sécurité doit être mise en place et sans cesse être renouvelée.

Types de cybercriminalité 

Il existe plusieurs modèles de cybercriminalité.  Suivant le mode de criminalité, la difficulté et la méthode varieront.

Quelques exemples de types de cybercriminalité :

  • le blocage du système informatique, ce qu’on appelle le “cryptolocker” ;
  • le vol et la corruption des informations liées à la société (données des clients, des collaborateurs, des fournisseurs, etc.) ;
  • l’usurpation d’identité en diffusant de fausses informations ;
  • phishing e-mail, etc.

Derrière le type d’attaque auquel l’employeur est confronté, il y a un but de la part du cybercriminel.  Effectivement, celui-ci cherche souvent à tirer parti de son attaque de plusieurs manières :

Soit en monnayant : souvent, il s’introduit dans la base de données pour voler ou bloquer le système informatique. En échange, il demandera à l’entreprise de payer une rançon pour récupérer la pleine jouissance de ses données.

Soit, il se lance le défi de contourner le système de sécurité d’une société.  C’est ce qu’on appelle le « Ethical hacking ».  Ainsi, c’est un jeu pour le cybercriminel.

Impact et sécurité au sein de la société

L’entreprise n’est pas toujours préparée face à cette menace.  D’autant que les cybercriminels ne manquent pas de ressources pour arriver à leur fin.  La société doit sans cesse s’adapter face à ce risque.  Il y a donc un impact financier conséquent.

Suivant la taille de la société, l’ajustement de la sécurité se fera par plusieurs couches : anti-virus, firewalls, cryptage, etc.

En plus de ces outils, il est important de sensibiliser les collaborateurs par rapport à la protection des données.  Il y a donc un aspect social à ne pas négliger.  Une communication en interne sera un atout pour renforcer la vigilance de chacun et faire partie intégrante de la sécurité de l’entreprise.

Car il n’est pas rare qu’un collaborateur clique sur un mail qui a une mise en page sérieuse et qui en réalité est une menace pour la société.

Cyberattaque et actions en droit du travail

Les entreprises et la Cybercriminalité : mesures de prévention

Pour prévenir les risques de cyberattaque, l’employeur peut prendre certaines mesures préventives pour limiter les risques d’une cyberattaque.

Quelles mesures de prévention ?

  1. Insertion d’une clause de confidentialité dans le contrat de travail

Par cette clause, l’employeur veut sensibiliser les travailleurs quant au caractère confidentiel des données qu’ils possèdent et traitent. Ainsi, les travailleurs seront plus vigilants aux e-mails et sites internet suspicieux. Ils veilleront également à ne pas divulguer les informations à des tiers.

  1. Charte de bonne utilisation des nouvelles technologies de l’information et de la communication (TIC).

Cette charte permet une information individuelle quant à l’usage du matériel informatique. L’employeur peut également se réserver le droit de contrôler les outils informatiques professionnels moyennant le respect de certaines conditions (information, finalité, proportionnalité). Ce contrôle pourrait permettre de vérifier les programmes téléchargés par le travailleur (fiabilité, utilité, etc.).

  1. Information quant aux données personnelles récoltéesLes entreprises et Cybercriminalité

Suite à l’adoption du RGPD, l’employeur est tenu d’informer les travailleurs des données personnelles qu’il récolte dans le cadre de l’exécution du contrat de travail. Dans certains cas, il devra obtenir leur consentement.

L’information et la récolte des données personnelles peuvent inciter le travailleur à être plus attentif lors de la consultation de site internet, l’ouverture d’e-mails ou de liens.

  1. Former les travailleurs à la cybersécurité
  2. Insertion d’une obligation spécifique dans le contrat de travail ou le règlement de travail

L’employeur peut s’assurer que les travailleurs ne repartent pas chez eux en emportant des documents confidentiels, des outils informatiques ou les accès aux données confidentielles de l’entreprise. Cette interdiction permet, par exemple, d’éviter que le travailleur se connecte sur un réseau non protégé.

Les entreprises et la Cybercriminalité : quelles réactions suite à une cyberattaque

Les mesures de prévention ne suffisent pas toujours à prévenir une cyberattaque. L’entreprise doit être prête à réagir le cas échéant. Comment ?

  1. Adapter l’organisation du travail

L’employeur peut, moyennant le respect de certaines conditions, demander à ses travailleurs d’effectuer des heures supplémentaires. Et ce, dans le but de contrer et réparer la cyberattaque.

Le contrat peut également être suspendu pour force majeure lorsque l’entreprise est contrainte d’arrêter, temporairement, ses activités. En principe, le travailleur n’a pas droit à sa rémunération normale. Dans certains cas, il pourra bénéficier d’allocation de chômage à condition que le travailleur remplisse les conditions d’admissibilité et de stage.

Pour rappel, la force majeure est un évènement imprévisible et insurmontable, qui n’est pas imputable à une des parties, empêchant la poursuite de l’exécution du contrat de travail.

  1. Information à l’autorité de protection des données (APD)

Lorsque l’employeur est le responsable du traitement, il a l’obligation de garantir la sécurité des données et des traitements. De cette obligation de sécurité découle l’obligation de notifier à l’APD les brèches de sécurité (destruction, perte, altération, divulgation, etc.). Cette brèche devra également dans certains cas être communiquée à la personne concernée.

Pensez à protéger l’entreprise et les données contre la Cybercriminalité

Il est difficile d’empêcher tout risque de cyberattaque. Cependant, il existe différents moyens de se protéger et de réduire les risques. Outre, les solutions informatiques, il existe des solutions issues du droit du travail. Il donc est important de les mettre en œuvre …

Les entreprises et la Cybercriminalité, mettez les solutions adéquates en place avec Légal PME.

Je prends contact !Je prends contact !

Et pour être tenu au courant des actualités transmises par Légal PME, inscrivez-vous à la newsletter : un condensé bimensuel d’articles pratiques à destination des entreprises !

Je m'inscris !Je m'inscris !

→ ARTICLES SIMILAIRES DE LÉGAL PME :