La pandémie de COVID-19 a changé la manière dont nous interagissons et travaillons. Plusieurs entreprises du monde entier ont mis en place des politiques sur le travail à distance pour lutter contre la propagation de la COVID-19. Compte tenu du nombre croissant d’employés qui travaillent au moyen de connexions à distance et de la peur et de l’incertitude qui règnent aujourd’hui, les entreprises et leurs employés sont de plus en plus à risque de fraude ou de cyberattaque. 

De plus, en raison des perturbations généralisées causées par la COVID-19 et des pressions économiques inhabituelles, les employés qui travaillent de la maison sans supervision présentent un risque accru de fraude. L’histoire nous démontre que les employés sont susceptibles d’adopter des comportements frauduleux, comme la manipulation des états financiers, en raison de la pression qu’ils subissent en période économique difficile.  D’autre part, on signale que des fraudeurs profitent déjà de la COVID-19 pour exploiter les vulnérabilités des personnes et des entreprises au moyen de toutes sortes d’escroqueries. Il est donc important que les entreprises comprennent leur responsabilité éventuelle et qu’elles se préparent en conséquence.

D’un point de vue juridique, les entreprises et leurs conseils d’administration peuvent être exposés à une plus grande responsabilité pendant la pandémie de COVID-19. Plus précisément, le conseil d’administration a un devoir fiduciaire de loyauté envers la société et il doit agir avec honnêteté, de bonne foi et au mieux des intérêts de la société. En outre, chaque administrateur doit agir avec le soin, la diligence et la compétence dont ferait preuve, en pareilles circonstances, une personne raisonnablement prudente. 

Compte tenu de l’augmentation du nombre d’activités frauduleuses pendant la pandémie de COVID-19, ce devoir consiste à éviter toute fraude ou cyberattaque, ou à atténuer rapidement les répercussions de ces actions. Plus particulièrement, les conseils d’administration devraient maintenant songer à mettre en place des contrôles adéquats pour gérer les réponses aux incidents de cybersécurité et atténuer les atteintes à la sécurité lorsqu’elles se produisent.

Les entreprises et les conseils d’administration susceptibles de fraude ou de cyberattaque en raison de la pandémie de COVID-19 devraient envisager de mettre en œuvre les pratiques suivantes :

  • Discuter de façon régulière des questions liées à la cybersécurité et la fraude lors des réunions du conseil et tenir un registre de ces réunions;
  • Demander à la direction de créer des présentations et de donner des renseignements sur la cybersécurité et la fraude pour informer le conseil;
  • Tenir un registre des questions de cybersécurité et de tentatives de fraude visant l’entreprise; 
  • Engager des tiers consultants pour auditer les systèmes de cybersécurité de l’entreprise et pour fournir des recommandations d’amélioration;
  • Superviser la rédaction par la direction de normes, de programmes et de politiques en matière de cybersécurité pour assurer le respect des lois et des pratiques exemplaires de l’industrie;
  • Superviser la création par la direction d’une équipe de gestion de crise à l’échelle de l’entreprise pour gérer les questions de fraude et de cybersécurité;
  • Engager un chef de la sécurité de l’information qui possède une grande expérience en technologie de l’information et en cybersécurité;
  • Superviser la création par la direction d’une culture qui perçoit les questions de cybersécurité comme étant l’affaire de tous;
  • Passer en revue les programmes de formation et de sensibilisation à l’intention des employés sur le sujet;
  • Veiller à ce que l’entreprise ait souscrit une assurance adéquate contre les fraudes et les atteintes à la cybersécurité.

Si vous avez des questions sur la mise en œuvre des mesures susmentionnées ou sur la manière de traiter les menaces ou incidents, ou d’y répondre, en cas de fraude et de cyberattaque pendant la pandémie de COVID-19, n’hésitez pas à communiquer avec notre équipe.

Les auteurs désirent remercier Alexandra David, stagiaire en droit, pour son aide dans la préparation de cette actualité juridique.



Personnes-ressources

Stephen Nattrass
Stephen Nattrass
Associé
Courriel
stephen.nattrass@nortonrosefulbright.com
T: +1 613 780 1544
John Cassell
John Cassell
Associé, cochef canadien, Cybersécurité et confidentialité des données
Courriel
john.cassell@nortonrosefulbright.com
T: +1 403 267 8233
Alexis Kerr
Alexis Kerr
Associée
Courriel
alexis.kerr@nortonrosefulbright.com
T: +1 604 641 4901

Domaines de pratique :

Publications récentes

Navigating international trade and tariffs

Publication

Composer avec l’évolution du commerce international et les tarifs douaniers

Incidences de l’évolution de la réglementation commerciale et des risques en matière de conformité

Mondial | 25 septembre 2025

Commerce international
Mise en miroir de la main d'un robot issu de l'IA et d'une main humaine

Publication

La multiplication des propositions d’actionnaires liées à l’IA : composer avec les préoccupations des actionnaires

Comme nous en avions déjà fait état à l’occasion de la saison des procurations de 2025, le rapide développement de l’intelligence artificielle (IA) a fait de cette technologie une préoccupation fondamentale en matière de gouvernance pour les actionnaires.

Canada | Le 22 septembre 2025

Marchés financiers
forest from above

Publication

Institutions financières et risques climatiques : le Bureau du surintendant des institutions financières et l’Autorité des marchés financiers publient leur rapport

Le 11 septembre dernier, le Bureau du surintendant des institutions financières (BSIF) et l’Autorité des marchés financiers (AMF) ont publié un rapport conjoint relativement à la résilience des institutions financières face aux risques climatiques (Rapport).

Canada | Le 18 septembre 2025

Changements climatiques et développement durable
Toutes les publications

Abonnez-vous et restez à l’affût des nouvelles juridiques, informations et événements les plus récents...

Abonnez-vous