Fraude et cybersécurité

La cybersécurité des organisations

La fraude commerciale est un fléau difficile à prévenir et à détecter. L’omniprésence des technologies de l’information, l’accumulation de données et les échanges virtuels ont créé des vulnérabilités qui ont permis aux organisations malveillantes de diversifier leurs méthodes frauduleuses ou les ont rendues plus difficiles à prévenir.

Les cyber-risques regroupent essentiellement toutes les menaces qui exploitent des vulnérabilités relevant des environnements ou des processus technologiques. Nous assistons depuis une dizaine d’années à la croissance d’une cybercriminalité organisée qui génère des attaques sur plusieurs fronts : l’hameçonnage, l’harponnage, l’intrusion de réseaux et le hacking social, lesquelles sont destinées à subtiliser et monétiser des identités, des renseignements personnels, des données d’entreprise, ou des secrets commerciaux et à déployer des fraudes sophistiquées. Parmi les différentes arnaques à sévir, notons en particulier celle qu’on nomme la « fraude au président » ou l’« escroquerie au faux ordre de virement international ».

Comme le veut le vieil adage, « il vaut mieux prévenir que guérir ». Une organisation devrait ainsi s’attarder aux éléments de prévention et à la révision des processus suivants :

  • La sensibilisation du personnel de l’entreprise est essentielle afin de rappeler à tous ses membres d’être continuellement vigilants et de faire montre d’un esprit critique devant toute demande inhabituelle.
  • La mise en place de processus de contrôle internes visant à empêcher les fraudes en prévoyant, entre autres, la vérification de la légitimité de la demande, un accès limité aux données sensibles, l’encadrement de la délégation de pouvoirs dans les cas de virements de fonds et la nécessité de deux signatures pour l’approbation d’un virement d’un certain montant.
  • L’obligation de consulter un contrôleur interne ou d’une personne clé, tel le conseiller juridique interne pour valider la légitimité de demandes particulières. En raison de la nature de ses fonctions, ce dernier occupe une position idéale dans son rôle de protecteur de la confidentialité.
  • La révision des processus internes est fondamentale, et ce, tant au niveau de la gouvernance financière que des systèmes technologiques. En effet, l’entreprise doit tenter de limiter la diffusion publique d’information sensible, notamment sur Internet et les réseaux sociaux, dont la portée est internationale.
  • La consultation des services juridiques est par ailleurs primordiale pour bien structurer les mécanismes à mettre en place dans le but de limiter les risques.

Cela dit, en cas de fraude, une entreprise victime dispose de recours judiciaires destinés, selon le cas, à obtenir réparation ou à restreindre le préjudice. Parmi ces recours, on retrouve les traditionnelles requêtes en injonction et les saisies avant jugement, bien connues par les civilistes québécois. Par l’injonction, l’entreprise victime de fraude cherchera à obtenir une ou plusieurs ordonnances du tribunal pour ordonner de faire ou cesser de faire un acte déterminé. Par la saisie avant jugement, l’entreprise cherchera à saisir un ou plusieurs biens connus, s’il est à craindre que, sans cette mesure, le recouvrement de la créance de l’entreprise soit mis en péril.

De plus, afin de bien connaître l’étendue de la fraude, d’obtenir et de sauvegarder la preuve nécessaire au succès d’un procès ou encore de geler les actifs des fraudeurs, les avocats peuvent déposer des recours qui sont qualifiés comme étant « extraordinaires » et « armes nucléaires » du droit civil par les tribunaux, soit les ordonnances d’injonction Anton Piller, Mareva et Norwich.

Ainsi, malgré les fraudes et malversations de plus en plus présentes dans la société québécoise, nous constatons que notre droit civil évolue et s’adapte, offrant aux victimes des recours mieux adaptés à leurs besoins.

Publications pertinentes