Sécurité et droit

Cybercriminalité: votre entreprise est-elle protégée juridiquement contre les risques d’Internet?

Partager sur Facebook Partager sur Twitter Partager sur LinkedIn Partager sur Xing Partager par e-mail

Cyberattaques, pertes de données, chantage: les petites et les moyennes entreprises (PME) sont des cibles de choix pour les pirates informatiques. En effet, elles sont souvent moins bien protégées que les grands groupes contre les cyberattaques. Beaucoup oublient également que la cybercriminalité peut déboucher sur des différends juridiques. 

Cyril Senn et Kevin Zowa, juristes d’AXA-ARAG, répondent aux principales questions d’ordre juridique à propos de la cybercriminalité.

En tant qu’entreprise, à quels criminels ai-je affaire sur Internet? Et quel est leur but?

La panoplie de la cybercriminalité s’étend des attaques d’hameçonnage, ou phishing, à l’espionnage industriel en passant par l’escroquerie en ligne. Dans la plupart des cas, les cybercriminels – comme ceux de la «vraie» vie – en ont après l’argent de leurs victimes. Parfois, il s’agit également d’atteinte à la réputation d’une personne morale ou physique.

Les ordinateurs de notre start-up ont été piratés et nous faisons l’objet d’un chantage. Comment me défendre juridiquement contre les auteurs?

Dans ce cas, il faut contacter immédiatement les autorités pénales. Ces dernières disposent désormais d’unités spécialisées consacrées à la cybercriminalité. 

Supposons que mon entreprise soit piratée et que des données confidentielles soient volées. Même si l’auteur des faits est arrêté, mes données ne sont-elles pas depuis longtemps tombées entre d’autres mains?

Les données numériques sont volatiles et très faciles à copier. Par conséquent, vous devez effectivement vous attendre à ce que vos données circulent déjà. Il est impératif de vous doter d’une cybersécurité efficace.

Comment se présentent les poursuites pénales en cas de cybercrime, par rapport à d’autres domaines? 

Les autorités pénales suisses disposent de services spécialisés, par exemple la division cybercrime de Zurich. La collaboration nationale et internationale fonctionne bien. Il faut toutefois rester réaliste: tous les malfrats du World Wide Web ne se font pas arrêter.

J’ai lu que les cybercriminels ciblaient de plus en plus les collaborateurs ayant accès aux données confidentielles, les infectent via les médias sociaux et piratent leur ordinateur. Puis-je interdire à mes équipes RH ou à mon CFO toute présence sur Instagram ou Facebook? 

Oui, vous le pouvez. Le droit autorise l’employeur à donner des instructions sur l’utilisation des réseaux sociaux. En tant que chef d’entreprise, vous pouvez par exemple interdire à votre personnel de consulter ces derniers depuis leur poste de travail. Vous pouvez en outre fixer des règles d’utilisation pour les appareils professionnels. En l’absence d’instruction toutefois, les collaborateurs ont le droit d’utiliser leur ordinateur pour consulter ces réseaux, sans dépasser certaines limites.

  • Teaser Image
    Website Security Check

    Avec notre solution gratuite «Cyber-Check et Protection pour les PME», faites le point sur la sécurité de votre entreprise et sur les mesures à prendre pour vous prémunir des cyberattaques.

    Lancer le Cyber-Check

Comment se présentent les poursuites pénales en cas de cybercrime, par rapport à d’autres domaines? 

Les autorités pénales suisses disposent de services spécialisés, par exemple la division cybercrime de Zurich. La collaboration nationale et internationale fonctionne bien. Il faut toutefois rester réaliste: tous les malfrats du World Wide Web ne se font pas arrêter.

J’ai lu que les cybercriminels ciblaient de plus en plus les collaborateurs ayant accès aux données confidentielles, les infectent via les médias sociaux et piratent leur ordinateur. Puis-je interdire à mes équipes RH ou à mon CFO toute présence sur Instagram ou Facebook? 

Oui, vous le pouvez. Le droit autorise l’employeur à donner des instructions sur l’utilisation des réseaux sociaux. En tant que chef d’entreprise, vous pouvez par exemple interdire à votre personnel de consulter ces derniers depuis leur poste de travail. Vous pouvez en outre fixer des règles d’utilisation pour les appareils professionnels. En l’absence d’instruction toutefois, les collaborateurs ont le droit d’utiliser leur ordinateur pour consulter ces réseaux, sans dépasser certaines limites.

Je possède un restaurant. Une de mes collaboratrices a été personnellement attaquée et insultée sur une plate-forme d’évaluation en raison d’un service soi-disant insatisfaisant. Quelle suite juridique y donner et comment protéger ma salariée?

Il est recommandé de faire immédiatement une capture d’écran de la publication à des fins de preuve. Vous pourrez ensuite demander la suppression de la publication incriminée auprès de la partie adverse. Dans tous les cas, il faut signaler la violation du droit à la plate-forme, afin qu’elle puisse supprimer le commentaire et bloquer son auteur. Souvent, c’est la seule solution lorsque l’auteur de l’insulte est introuvable.

De plus, vous avez la possibilité de porter plainte. Selon la législation suisse, les cyberharceleurs peuvent être poursuivis en justice pour injure, diffamation et calomnie notamment.

Vous trouverez de plus amples informations sur ce sujet dans notre article de blog «Cyberharcèlement».

Quelle est la différence entre l’assurance Cyber pour les entreprises et l’assurance complémentaire «Protection juridique en droit de la personnalité et Internet»?

L’assurance Cyber pour les entreprises d’AXA vous protège des dommages immédiats d’une cyberattaque et vous défend contre les prétentions en dommages-intérêts de tiers. Par exemple, lorsque des données de vos clients ont été volées et que ces derniers vous réclament des dommages-intérêts.

L’assurance complémentaire «Protection juridique en droit de la personnalité et Internet» du produit Assurance Protection juridique pour les entreprises d’AXA vous couvre en cas d’atteinte à la personnalité sur Internet et vous offre une protection juridique en cas d’usurpation d’identité ou d’utilisation frauduleuse de carte de crédit, ainsi que pour les contrats portant sur l’accès à Internet et les noms de domaine.

  • Teaser Image
    Assurance Cyber Plus

    Achats en ligne, publications sur les réseaux sociaux ou banque en ligne: les différents modules de l’assurance Cyber Plus vous protègent de façon complète contre les risques liés à l’utilisation d’Internet et contre les préjudices financiers qui en découlent.

    Vers l’assurance Cyber Plus

L’avocat d’une entreprise m’enjoint de changer mon nom de domaine sur Internet. Selon lui, le droit des marques de cette société a été violé, et je dois désormais signer une déclaration de renonciation. Suis-je obligé de le faire? 

Le droit des marques est éminemment complexe en matière de nom de domaine, et chaque cas doit être examiné dans le détail. Une règle d’or toutefois: plus les domaines d’activité des parties sont proches, plus leurs noms de marques et de domaines doivent être différents, pour éviter tout risque de confusion.

Attention: ne signez pas de déclaration de renonciation avant d’en avoir parlé avec un juriste.

Vous retrouverez des informations détaillées dans l’article de blog consacré au thème des brevets, du droit des marques et du droit d’auteur.

Un collaborateur a démissionné, mais il a auparavant volé des données clients confidentielles. Il souhaite établir sa propre activité sur la base de ces données et démarcher ces clients. Que puis-je faire?

Le collaborateur n’a pas respecté son devoir de fidélité. Si les rapports de travail ne sont pas encore résiliés, un licenciement sans préavis est envisageable. De plus, vous pouvez le poursuivre pour obtenir des dommages-intérêts et la restitution des données.

Ce comportement est également passible de poursuites pénales. Il peut être mis en cause pour des délits tels que la soustraction de données, l’accès indu à un système informatique et la violation du secret de fabrication ou du secret professionnel. Si votre collaborateur commet l’une de ces infractions, vous pouvez porter plainte. 

La connexion Internet de mon entreprise connaît des pannes répétées, bien que je règle les factures à temps. La perte d’heures de travail de mes collaborateurs me coûte plusieurs milliers de francs chaque mois. Quels sont mes droits?

La prétention contractuelle en dommages-intérêts est ici au cœur de la question. Les dommages doivent être prouvés, ce qui n’est pas toujours simple. Autre difficulté supplémentaire, le fait que les prétentions en dommages-intérêts puissent être contractuellement exclues. Dans ce cas, même en présence de preuve correspondante, aucun dommage-intérêt ne peut être versé. La ou le juriste doit décider au cas par cas si une procédure à l’encontre du fournisseur d’accès à Internet a des chances d’aboutir. 

Articles apparentés

AXA et vous

Contact Déclarer sinistre Postes à pourvoir Médias Courtiers myAXA Commentaires de clients Portail des garagistes S'abonner à la newsletter myAXA Contact & FAQ

AXA dans le monde

AXA dans le monde

Rester en contact

DE FR IT EN Conditions d’utilisation Protection des données / Cookie Policy © {YEAR} AXA Assurances SA

Nous utilisons des cookies et des outils d’analyse en vue d’améliorer votre expérience d’utilisateur, pour vous présenter des publicités personnalisées d’AXA et de ses entreprises publicitaires partenaires, et pour activer les fonctions de médias sociaux. Si vous utilisez Internet Explorer 11, vous ne pouvez pas modifier les paramètres des cookies dans notre Centre de préférence des cookies. Pour modifier les paramètres, veuillez utiliser un navigateur plus récent. En consultant notre site Internet au moyen de ce navigateur, vous acceptez l’utilisation de cookies. Protection des données / Cookie Policy