Fraude et cybersécurité

La cybersécurité des organisations

La fraude commerciale est un fléau difficile à prévenir et à détecter. L’omniprésence des technologies de l’information, l’accumulation de données et les échanges virtuels ont créé des vulnérabilités qui ont permis aux organisations malveillantes de diversifier leurs méthodes frauduleuses ou les ont rendues plus difficiles à prévenir.

Les cyber-risques regroupent essentiellement toutes les menaces qui exploitent des vulnérabilités qui relèvent des environnements ou des processus technologiques. Nous assistons depuis une dizaine d’années à la croissance d’une cybercriminalité organisée qui génère des attaques sur plusieurs fronts : l’hameçonnage, l’harponnage, l’intrusion de réseaux et le hacking social, lesquelles sont destinées à subtiliser et monétiser des identités, des renseignements personnels, des données d’entreprise, ou des secrets commerciaux et à déployer des fraudes sophistiquées. Parmi les différentes arnaques à sévir dernièrement, notons en particulier celle qu’on nomme la « fraude au président » ou l’« escroquerie au faux ordre de virement international ».

Comme le veut le vieil adage, « il vaut mieux prévenir que guérir ». Une organisation devrait ainsi s’attarder aux éléments de prévention et à la révision des processus suivants :

  • La sensibilisation du personnel de l’entreprise est essentielle afin de sensibiliser et rappeler à tous les membres de l’organisation d’être continuellement vigilant et de faire montre d’un esprit critique devant toute demande inhabituelle.
  • La mise en place de processus de contrôles internes visant à empêcher les fraudes en prévoyant entre autres la vérification de la légitimité de la demande, un accès limité aux données sensibles, l’encadrement de la délégation de pouvoirs dans les cas de virements de fonds et la nécessité de deux signatures pour l’approbation d’un virement d’un certain montant.
  • L’obligation de consulter un contrôleur interne ou d’une personne clé, tel le conseiller juridique interne pour valider la légitimité de demandes particulières. Ce dernier étant déjà en raison de la nature de ses fonctions un protecteur de la confidentialité, il est idéalement placé.
  • La révision des processus internes, et ce tant au niveau de la gouvernance financière que des systèmes technologiques, est fondamentale. En effet, l’entreprise doit tenter de limiter la diffusion publique d’informations sensibles, notamment sur l’Internet et les réseaux sociaux, dont la portée est internationale.
  • La consultation auprès des services juridiques est par ailleurs primordiale pour bien structurer les mécanismes à mettre en place pour limiter les risques.

Cela dit, en cas de fraude, une entreprise victime dispose de recours judiciaires destinés selon le cas à obtenir réparation ou à restreindre le préjudice. Parmi ces recours, il est possible de recourir aux traditionnelles requêtes en injonction et aux saisies avant jugement, bien connues par les civilistes québécois. Par l’injonction, l’entreprise victime de fraude cherchera à obtenir une ou plusieurs ordonnances de la Cour pour faire ou cesser de faire un acte déterminé. Par la saisie avant jugement, l’entreprise cherchera à saisir un ou plusieurs biens connus, s’il est à craindre que, sans cette mesure, le recouvrement de la créance de l’entreprise soit mis en péril.

De plus, afin de bien connaître l’étendue de la fraude, d’obtenir et de sauvegarder la preuve nécessaire au succès d’un procès, ou encore de geler les actifs des fraudeurs, les procureurs peuvent recourir à des recours qualifiés d’extraordinaires et d’armes nucléaires du droit civil par les tribunaux : les ordonnances d’injonction Anton Piller, Mareva et Norwich.

Ainsi, malgré les fraudes et malversations de plus en plus présentes dans le visage québécois, nous constatons que le droit civil québécois évolue et s’adapte, offrant aux victimes des recours mieux adaptés à leurs besoins.

Publications pertinentes