La pandémie de COVID-19 a changé la manière dont nous interagissons et travaillons. Plusieurs entreprises du monde entier ont mis en place des politiques sur le travail à distance pour lutter contre la propagation de la COVID-19. Compte tenu du nombre croissant d’employés qui travaillent au moyen de connexions à distance et de la peur et de l’incertitude qui règnent aujourd’hui, les entreprises et leurs employés sont de plus en plus à risque de fraude ou de cyberattaque.
De plus, en raison des perturbations généralisées causées par la COVID-19 et des pressions économiques inhabituelles, les employés qui travaillent de la maison sans supervision présentent un risque accru de fraude. L’histoire nous démontre que les employés sont susceptibles d’adopter des comportements frauduleux, comme la manipulation des états financiers, en raison de la pression qu’ils subissent en période économique difficile. D’autre part, on signale que des fraudeurs profitent déjà de la COVID-19 pour exploiter les vulnérabilités des personnes et des entreprises au moyen de toutes sortes d’escroqueries. Il est donc important que les entreprises comprennent leur responsabilité éventuelle et qu’elles se préparent en conséquence.
D’un point de vue juridique, les entreprises et leurs conseils d’administration peuvent être exposés à une plus grande responsabilité pendant la pandémie de COVID-19. Plus précisément, le conseil d’administration a un devoir fiduciaire de loyauté envers la société et il doit agir avec honnêteté, de bonne foi et au mieux des intérêts de la société. En outre, chaque administrateur doit agir avec le soin, la diligence et la compétence dont ferait preuve, en pareilles circonstances, une personne raisonnablement prudente.
Compte tenu de l’augmentation du nombre d’activités frauduleuses pendant la pandémie de COVID-19, ce devoir consiste à éviter toute fraude ou cyberattaque, ou à atténuer rapidement les répercussions de ces actions. Plus particulièrement, les conseils d’administration devraient maintenant songer à mettre en place des contrôles adéquats pour gérer les réponses aux incidents de cybersécurité et atténuer les atteintes à la sécurité lorsqu’elles se produisent.
Les entreprises et les conseils d’administration susceptibles de fraude ou de cyberattaque en raison de la pandémie de COVID-19 devraient envisager de mettre en œuvre les pratiques suivantes :
- Discuter de façon régulière des questions liées à la cybersécurité et la fraude lors des réunions du conseil et tenir un registre de ces réunions;
- Demander à la direction de créer des présentations et de donner des renseignements sur la cybersécurité et la fraude pour informer le conseil;
- Tenir un registre des questions de cybersécurité et de tentatives de fraude visant l’entreprise;
- Engager des tiers consultants pour auditer les systèmes de cybersécurité de l’entreprise et pour fournir des recommandations d’amélioration;
- Superviser la rédaction par la direction de normes, de programmes et de politiques en matière de cybersécurité pour assurer le respect des lois et des pratiques exemplaires de l’industrie;
- Superviser la création par la direction d’une équipe de gestion de crise à l’échelle de l’entreprise pour gérer les questions de fraude et de cybersécurité;
- Engager un chef de la sécurité de l’information qui possède une grande expérience en technologie de l’information et en cybersécurité;
- Superviser la création par la direction d’une culture qui perçoit les questions de cybersécurité comme étant l’affaire de tous;
- Passer en revue les programmes de formation et de sensibilisation à l’intention des employés sur le sujet;
- Veiller à ce que l’entreprise ait souscrit une assurance adéquate contre les fraudes et les atteintes à la cybersécurité.
Si vous avez des questions sur la mise en œuvre des mesures susmentionnées ou sur la manière de traiter les menaces ou incidents, ou d’y répondre, en cas de fraude et de cyberattaque pendant la pandémie de COVID-19, n’hésitez pas à communiquer avec notre équipe.
Les auteurs désirent remercier Alexandra David, stagiaire en droit, pour son aide dans la préparation de cette actualité juridique.