En résumé, voici les points essentiels :
- La fraude « d’origine interne » (cercle des personnes en qui vous avez confiance) est malheureusement assez fréquente.
- Assurez-vous que les collaborateurs avec qui vous entretenez des relations commerciales ont une assise financière solide.
- Cette assise vous permet d’engager leur responsabilité en cas de défaillance, ou dans le pire des cas, en cas d’attaque informatique !
- Il est essentiel de contractualiser vos rapports avec ces tiers de sorte de leur imposer clairement des obligations légales, ce qui permet de les responsabiliser en pratique : il est plus difficile de commettre un acte de piratage si vous avez beaucoup à perdre que si vous n’avez qu’à y gagner.
- Dans une certaine mesure si une telle mésaventure vous arrive, pensez à étudier la possibilité d’engager la responsabilité des personnes qui ont participé à l’élaboration de votre système d’information.
- Si la SSII qui a installé votre serveur de commerce électronique a introduit une faille dans sa configuration, ce tiers est une personne potentiellement plus solvable que le pirate, et sur laquelle on pourra peut-être taper…
- Dans tous les cas ce type de fraude n’est pas aisément prévisible.
- Toutefois pendant que nous y sommes, posez-vous la question : que se passerait-il si l’un de vos collaborateurs décidait de pirater et détruire vos systèmes d’information ? Comment pourriez-vous anticiper la question, matériellement, autant que juridiquement, aujourd’hui ?
Laissez-nous vos commentaires !