Devant la hausse de ce fléau, comment s'en prémunir ?

En 2011, 600 000 escroqueries sur Internet avaient été répertoriées, dont la moitié concernait des utilisateurs de cartes bancaires. Entreprises et particuliers doivent mettre en tout en oeuvre pour se protéger et réagir rapidement en cas d'attaque.

Blandine Poidevin et Viviane Gelles du Cabinet Jurisexpert à Lille : «L'entreprise est garante des données personnelles, donc elle a des obligations fortes de protection.»
Blandine Poidevin et Viviane Gelles du Cabinet Jurisexpert à Lille : «L'entreprise est garante des données personnelles, donc elle a des obligations fortes de protection.»

«Dès l’autorisation de la vente en ligne de médicaments, le 12 juillet 2013, de nombreux sites de pharmacie étaient piratés dès le lendemain !» rappellent Blandine Poidevin et Viviane Gelles, du cabinet Jurisexpert à Lille, qui organisaient le 24 septembre dernier une conférence sur le fléau de la piraterie et escroquerie sur Internet. Phishing (création d’un site identique à celui d’une banque par exemple pour récupérer les codes bancaires), usurpation d’identité, divulgation d’informations confidentielles, pénétration sans autorisation dans un système de données à des fins malveillantes, récupération de l’adresse IP (via la connexion wifi) pour faire des achats sur Internet à votre insu… La liste des pirateries et escroqueries est longue.

 

Anne henry-Castelbou

Blandine Poidevin et Viviane Gelles du cabinet Jurisexpert à Lille : «L'entreprise est garante des données personnelles, donc elle a des obligations fortes de protection.»

Obligation de se protéger. Pourtant, il est possible de se protéger via des outils techniques et légaux. «Les entreprises doivent penser à écrire une charte informatique, à mettre en place une politique de sécurité avec des audits réguliers, informer et former les salariés à ce sujet», expliquent nos deux avocates. «C’est important, car si l’entreprise n’a pas mis en œuvre des moyens de protection suffisants, elle pourra difficilement traîner en justice les pirates, même s’ils ont été clairement identifiés. L’entreprise est garante des données personnelles, donc elle a des obligations fortes de protection. Il en va de même pour les particuliers.» En cas d’attaque informatique, il s’agit ensuite d’être réactif. Modification des accès, préservation de la moindre preuve, notification à la CNIL, communication commerciale, action pénale sont autant d’actions à mettre en œuvre très rapidement.

 

Qui sont les pirates et escrocs ? Ce sont aussi bien des réseaux internationaux bien organisés que des personnes physiques en lien avec l’entreprise ou la personne abusées. Ils peuvent être traînés devant le tribunal correctionnel s’ils ont été identifiés. Sinon, en cas de difficulté d’identification, il faut déposer plainte auprès de la police et une enquête sera menée par un juge d’instruction. «Dans ce cas, les entreprises ne doivent pas hésiter à collaborer avec les juges pour trouver certaines preuves. Et à justifier le préjudice afin d’obtenir des indemnisations à la hauteur», précise Blandine Poidevin.