Me Hélène Deschamps Marquis, associée chez Blakes et Sunny Handa, cochef du groupe Technologie de Blakes
La fréquence des cyberattaques a augmenté à un rythme alarmant au cours des dernières années.
En 2015 seulement, près de 500 millions d'identités ont été dévoilées à la suite d'atteintes à la protection des données. Vu le coût moyen d'environ 250 $ CA par fichier compromis et le risque de responsabilité des administrateurs, les avocats Sunny Handa et Hélène Deschamps Marquis cherchent à sensibiliser leurs clients aux risques – bien réels – de la sécurité dans le monde virtuel...
Responsabilité en cas d'atteinte à la protection des données
Face à ce nouveau phénomène, l'implication du conseil d'administration dans les enjeux de cybersécurité est primordiale. M. Sunny Handa, cochef du groupe Technologie de Blakes, fait une mise en garde aux administrateurs qui minimiseraient leur responsabilité advenant une brèche : « En cas de cyberattaque contre une entreprise, des poursuites peuvent être entamées contre les administrateurs et les dirigeants », dit-il. M. Handa rappelle que la Loi canadienne sur les sociétés par actions oblige les dirigeants à agir comme le ferait en pareilles circonstances « une personne prudente », c'est-à-dire avec soin, diligence et compétence.
Mais dans la vie de tous les jours, peu d'administrateurs sont familiers avec les enjeux de cybersécurité et ceux-ci ont tout intérêt à aller chercher l'expertise externe pour minimiser les risques.
L'importance d'avoir un plan
« La première chose que nous conseillons à nos clients, c'est de se doter d'un plan de contingence et de prévoir dès maintenant ce qui arrivera en cas de cyberattaque », affirme Me Hélène Deschamps Marquis, associée chez Blakes. « Nous accompagnons nos clients dans leur stratégie de cybersécurité, notamment en étant leur personne-ressource en cas d'attaque et en les conseillant sur les questions de protection des renseignements personnels, d'exigences liées à la sécurité et de gouvernance. Nous nous assurons que le plan permet de cerner les cyberrisques et de réagir adéquatement à une situation problématique », ajoute Me Deschamps Marquis.
La multiplication des services infonuagiques a fait du mappage des données un des éléments clés du plan de cybersécurité d'une organisation. « Il est essentiel de déterminer quels serveurs sont utilisés pour héberger les différents types de données », ajoute M. Handa.
« En cas de cyberattaque, les dirigeants de sociétés devraient faire appel à leur conseiller juridique, et ce, afin de limiter la responsabilité de l'entreprise et de ses administrateurs et de garder l'ensemble des démarches confidentielles et protégées par le secret professionnel », précisent Sunny Handa et Hélène Deschamps Marquis.
Pour en savoir plus
Vidéo – cybersécurité : bien s'entourer, mieux protéger
La cybersécurité : bien plus qu’une question technologique
Plan d’intervention en cas d’incident – Liste de vérification
