La pandémie de COVID-19 a changé la manière dont nous interagissons et travaillons. Plusieurs entreprises du monde entier ont mis en place des politiques sur le travail à distance pour lutter contre la propagation de la COVID-19. Compte tenu du nombre croissant d’employés qui travaillent au moyen de connexions à distance et de la peur et de l’incertitude qui règnent aujourd’hui, les entreprises et leurs employés sont de plus en plus à risque de fraude ou de cyberattaque. 

De plus, en raison des perturbations généralisées causées par la COVID-19 et des pressions économiques inhabituelles, les employés qui travaillent de la maison sans supervision présentent un risque accru de fraude. L’histoire nous démontre que les employés sont susceptibles d’adopter des comportements frauduleux, comme la manipulation des états financiers, en raison de la pression qu’ils subissent en période économique difficile.  D’autre part, on signale que des fraudeurs profitent déjà de la COVID-19 pour exploiter les vulnérabilités des personnes et des entreprises au moyen de toutes sortes d’escroqueries. Il est donc important que les entreprises comprennent leur responsabilité éventuelle et qu’elles se préparent en conséquence.

D’un point de vue juridique, les entreprises et leurs conseils d’administration peuvent être exposés à une plus grande responsabilité pendant la pandémie de COVID-19. Plus précisément, le conseil d’administration a un devoir fiduciaire de loyauté envers la société et il doit agir avec honnêteté, de bonne foi et au mieux des intérêts de la société. En outre, chaque administrateur doit agir avec le soin, la diligence et la compétence dont ferait preuve, en pareilles circonstances, une personne raisonnablement prudente. 

Compte tenu de l’augmentation du nombre d’activités frauduleuses pendant la pandémie de COVID-19, ce devoir consiste à éviter toute fraude ou cyberattaque, ou à atténuer rapidement les répercussions de ces actions. Plus particulièrement, les conseils d’administration devraient maintenant songer à mettre en place des contrôles adéquats pour gérer les réponses aux incidents de cybersécurité et atténuer les atteintes à la sécurité lorsqu’elles se produisent.

Les entreprises et les conseils d’administration susceptibles de fraude ou de cyberattaque en raison de la pandémie de COVID-19 devraient envisager de mettre en œuvre les pratiques suivantes :

  • Discuter de façon régulière des questions liées à la cybersécurité et la fraude lors des réunions du conseil et tenir un registre de ces réunions;
  • Demander à la direction de créer des présentations et de donner des renseignements sur la cybersécurité et la fraude pour informer le conseil;
  • Tenir un registre des questions de cybersécurité et de tentatives de fraude visant l’entreprise; 
  • Engager des tiers consultants pour auditer les systèmes de cybersécurité de l’entreprise et pour fournir des recommandations d’amélioration;
  • Superviser la rédaction par la direction de normes, de programmes et de politiques en matière de cybersécurité pour assurer le respect des lois et des pratiques exemplaires de l’industrie;
  • Superviser la création par la direction d’une équipe de gestion de crise à l’échelle de l’entreprise pour gérer les questions de fraude et de cybersécurité;
  • Engager un chef de la sécurité de l’information qui possède une grande expérience en technologie de l’information et en cybersécurité;
  • Superviser la création par la direction d’une culture qui perçoit les questions de cybersécurité comme étant l’affaire de tous;
  • Passer en revue les programmes de formation et de sensibilisation à l’intention des employés sur le sujet;
  • Veiller à ce que l’entreprise ait souscrit une assurance adéquate contre les fraudes et les atteintes à la cybersécurité.

Si vous avez des questions sur la mise en œuvre des mesures susmentionnées ou sur la manière de traiter les menaces ou incidents, ou d’y répondre, en cas de fraude et de cyberattaque pendant la pandémie de COVID-19, n’hésitez pas à communiquer avec notre équipe.

Les auteurs désirent remercier Alexandra David, stagiaire en droit, pour son aide dans la préparation de cette actualité juridique.



Personnes-ressources

Stephen Nattrass
Stephen Nattrass
Associé
Courriel
stephen.nattrass@nortonrosefulbright.com
T: +1 613 780 1544
John Cassell
John Cassell
Associé, cochef canadien, Cybersécurité et confidentialité des données
Courriel
john.cassell@nortonrosefulbright.com
T: +1 403 267 8233
Alexis Kerr
Alexis Kerr
Associée
Courriel
alexis.kerr@nortonrosefulbright.com
T: +1 604 641 4901

Domaines de pratique:

Publications récentes

City scape from overhead

Publication

Infolettre trimestrielle en droit de l’emploi et du travail au Canada

La présente infolettre informera les employeurs des faits nouveaux et des pratiques exemplaires dans le domaine du droit de l’emploi et du travail au Canada.

Canada | 1 mai 2025

Droit de l'emploi et du travail
Green corporate building

Publication

Les Autorités canadiennes en valeurs mobilières suspendent leurs travaux concernant la communication d’information liée au changement climatique et à la diversité

Les Autorités canadiennes en valeurs mobilières (ACVM) ont suspendu leurs travaux visant l’élaboration de nouvelles règles sur la communication obligatoire d’information liée au changement climatique et les modifications des obligations d’information sur la diversité existantes.

Canada | 24 avril 2025

Marchés financiers
Financial-institution-consumer-market-trading-graph-stocks

Publication

La TSX propose des exigences d’inscription initiale plus souples

La Bourse de Toronto a publié en mars 2025 des modifications proposées (« modifications ») au Guide à l’intention des sociétés de la TSX.

Canada | 23 avril 2025

Droit des sociétés, fusions et acquisitions et valeurs mobilières
Toutes les publications

Abonnez-vous et restez à l’affût des nouvelles juridiques, informations et événements les plus récents...

Abonnez-vous