Que faire et comment réagir lorsqu’un site est la cible d’une attaque ?Entretien avec maître Murielle Cahen, avocate à la cour d’appel de Paris.Lorsqu’une société est victime d’une intrusion, que doit-elle faire ?Il faut qu’elle porte plainte en privilégiant les différents services spécialisés de la police ou de la gendarmerie nationales (1), car ils disposent de moyens d’investigation opérationnels et techniques spécifiques. Si l’auteur de la malveillance est situé en France, ils le localisent en quelques jours. L’entreprise peut aussi porter plainte auprès du commissariat ou de la brigade de gendarmerie du lieu de constatation du délit, ou directement entre les mains du procureur de la République, par le biais d’un avocat.Si le prix d’un produit a été modifié sur le site à l’insu de l’entreprise, le client peut-il exiger de régler le prix affiché ?La jurisprudence considère que le client peut exiger de régler le prix affiché, l’erreur d’étiquetage n’entraînant pas la nullité de la vente. Cependant, si le prix présenté est dérisoire, la jurisprudence stipule que le consommateur ne peut pas l’avoir pris pour la valeur réelle de l’article. Dans cette hypothèse, le client ne peut pas réclamer le prix affiché et la vente peut être annulée.Quel type de dédommagement peut espérer une entreprise lorsqu’elle est victime d’un sinistre lié à sa présence sur le Net ?En principe, elle obtiendra l’indemnisation totale du ou des préjudices subis. Cependant, il arrive que l’indemnisation soit limitée par la solvabilité du responsable. Pour une société commerciale, les préjudices d’une telle action sont parfois très importants et risquent, par conséquent, de ne pas être indemnisés totalement. Il est donc intéressant de souscrire une assurance spécifique.Un employeur peut-il rechercher une responsabilité auprès d’un de ses salariés ou de ses prestataires ?La société pourra agir en responsabilité civile contre ces tiers. Mais, elle doit prouver que la faute a entraîné un préjudice. Ainsi, l’entreprise intentera un procès contre un hébergeur qui devait assurer la sécurité du site, s’il ne l’a pas réellement assurée. Elle fera de même contre un membre de la société ou un tiers qui aurait fourni des informations confidentielles pour accéder au système.Quelles sont les réponses légales en matière d’infractions de sites internet ?Aujourd’hui, la plupart des infractions informatiques sont sanctionnées au niveau pénal. Par exemple, l’accès frauduleux dans tout ou partie d’un système de traitement automatisé de données est puni d’un an de prison et d’environ 15 000 ? d’amende. S’il en résulte une altération, soit des données contenues (suppression ou modification), soit du fonctionnement même du système, les peines prévues sont de deux ans de prison et de 30 500 ? (Art. 323-1 du Code pénal). Une atteinte volontaire au fonctionnement d’un système de traitement automatisé de données (c’est-à-dire le fait de le fausser ou de l’entraver), est puni de trois ans de prison et d’environ 45 500 ? d’amende (Art. 323-2 du Code pénal). Il faut souligner également que le droit civil s’applique en la matière. Cette disposition permet de rechercher la responsabilité de l’individu à l’origine de l’infraction afin qu’il puisse être condamné à verser des dommages et intérêts pour le préjudice subi par la victime (perte de clients, de commandes, de notoriété, etc.).(1) Brigade centrale de répression de la criminalité informatique (BCRCI) ; Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTI) ; Service d’enquête des fraudes aux technologies de linformation (SEFTI).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
