Les cyberattaques qui portent atteinte à la sécurité des PME se multiplient : malware, phishing – dit hameçonnage –, ransomware… D’après une enquête publiée en juin 2016, 55% des PME ont déjà été victimes d’une cyberattaque.
Le phishing est l’une des formes d’attaques les plus répandues. Il s’agit d’une escroquerie, souvent réalisée par email, qui vise à obtenir les coordonnées bancaires de la victime. L’escroc se fait passer pour une entreprise connue ou une institution d’état.
La Cour de cassation vient d’opérer un important revirement de jurisprudence quant à ce type d’attaques.
Elle estime que la victime d’une opération de phishing qui a transmis ses coordonnées bancaires à un escroc via internet peut être responsable des pertes financières subies.
Le juge doit alors évaluer si la victime avait conscience que l’email qu’elle a reçu était frauduleux. Auquel cas, le fait de transmettre ses coordonnées bancaires constitue une négligence grave.
En outre, l’établissement bancaire n’est pas tenu de rembourser les pertes subies par la victime « si ces pertes résultent d’un agissement frauduleux de sa part ou [si elle] n’a pas satisfait intentionnellement ou par négligence grave » aux obligations de sécurité relatives à ses moyens de paiement.
Ubiconseil :
Les incidences de cet arrêt peuvent être importantes tant pour les particuliers que pour les entreprises.
En effet, si vous ou votre entreprise êtes victime d’une cyberattaque, votre banque peut chercher à prouver que vous avez fait preuve de négligence et n’avez pas satisfait aux obligations de sécurité de vos moyens de paiement. Si cet argument est retenu par les juges, votre établissement bancaire n’est pas tenu de vous rembourser les sommes que vous avez perdues.
Afin de protéger votre entreprise contre les cyberattaques, veillez à informer et à former vos collaborateurs.
Vous pouvez établir une liste qui recense les différents types d’attaques que votre entreprise pourrait subir afin de faciliter leur identification.
Pensez également indiquer aux salariés de l’entreprise les comportements préventifs à adopter : ne jamais ouvrir la pièce jointe d’un mail envoyé par un expéditeur inconnu, vérifier l’URL des sites sur lesquels ils renseignent des informations sensibles, rechercher si les emails adressés par des institutions officielles contiennent des fautes d’orthographe…
Votre cabinet Ubiconseil peut vous accompagner dans la mise en place de mesures de cybersécurité et vous conseiller sur la défense de vos systèmes d’information. En cas de doute, n’hésitez pas à nous interroger.
Pour en savoir plus :
Partagez cet article