La pandémie de COVID-19 a changé la manière dont nous interagissons et travaillons. Plusieurs entreprises du monde entier ont mis en place des politiques sur le travail à distance pour lutter contre la propagation de la COVID-19. Compte tenu du nombre croissant d’employés qui travaillent au moyen de connexions à distance et de la peur et de l’incertitude qui règnent aujourd’hui, les entreprises et leurs employés sont de plus en plus à risque de fraude ou de cyberattaque. 

De plus, en raison des perturbations généralisées causées par la COVID-19 et des pressions économiques inhabituelles, les employés qui travaillent de la maison sans supervision présentent un risque accru de fraude. L’histoire nous démontre que les employés sont susceptibles d’adopter des comportements frauduleux, comme la manipulation des états financiers, en raison de la pression qu’ils subissent en période économique difficile.  D’autre part, on signale que des fraudeurs profitent déjà de la COVID-19 pour exploiter les vulnérabilités des personnes et des entreprises au moyen de toutes sortes d’escroqueries. Il est donc important que les entreprises comprennent leur responsabilité éventuelle et qu’elles se préparent en conséquence.

D’un point de vue juridique, les entreprises et leurs conseils d’administration peuvent être exposés à une plus grande responsabilité pendant la pandémie de COVID-19. Plus précisément, le conseil d’administration a un devoir fiduciaire de loyauté envers la société et il doit agir avec honnêteté, de bonne foi et au mieux des intérêts de la société. En outre, chaque administrateur doit agir avec le soin, la diligence et la compétence dont ferait preuve, en pareilles circonstances, une personne raisonnablement prudente. 

Compte tenu de l’augmentation du nombre d’activités frauduleuses pendant la pandémie de COVID-19, ce devoir consiste à éviter toute fraude ou cyberattaque, ou à atténuer rapidement les répercussions de ces actions. Plus particulièrement, les conseils d’administration devraient maintenant songer à mettre en place des contrôles adéquats pour gérer les réponses aux incidents de cybersécurité et atténuer les atteintes à la sécurité lorsqu’elles se produisent.

Les entreprises et les conseils d’administration susceptibles de fraude ou de cyberattaque en raison de la pandémie de COVID-19 devraient envisager de mettre en œuvre les pratiques suivantes :

  • Discuter de façon régulière des questions liées à la cybersécurité et la fraude lors des réunions du conseil et tenir un registre de ces réunions;
  • Demander à la direction de créer des présentations et de donner des renseignements sur la cybersécurité et la fraude pour informer le conseil;
  • Tenir un registre des questions de cybersécurité et de tentatives de fraude visant l’entreprise; 
  • Engager des tiers consultants pour auditer les systèmes de cybersécurité de l’entreprise et pour fournir des recommandations d’amélioration;
  • Superviser la rédaction par la direction de normes, de programmes et de politiques en matière de cybersécurité pour assurer le respect des lois et des pratiques exemplaires de l’industrie;
  • Superviser la création par la direction d’une équipe de gestion de crise à l’échelle de l’entreprise pour gérer les questions de fraude et de cybersécurité;
  • Engager un chef de la sécurité de l’information qui possède une grande expérience en technologie de l’information et en cybersécurité;
  • Superviser la création par la direction d’une culture qui perçoit les questions de cybersécurité comme étant l’affaire de tous;
  • Passer en revue les programmes de formation et de sensibilisation à l’intention des employés sur le sujet;
  • Veiller à ce que l’entreprise ait souscrit une assurance adéquate contre les fraudes et les atteintes à la cybersécurité.

Si vous avez des questions sur la mise en œuvre des mesures susmentionnées ou sur la manière de traiter les menaces ou incidents, ou d’y répondre, en cas de fraude et de cyberattaque pendant la pandémie de COVID-19, n’hésitez pas à communiquer avec notre équipe.

Les auteurs désirent remercier Alexandra David, stagiaire en droit, pour son aide dans la préparation de cette actualité juridique.



Personnes-ressources

Stephen Nattrass
Stephen Nattrass
Associé
Courriel
stephen.nattrass@nortonrosefulbright.com
T: +1 613 780 1544
John Cassell
John Cassell
Associé et cochef canadien, Cybersécurité et confidentialité des données
Courriel
john.cassell@nortonrosefulbright.com
T: +1 403 267 8233
Alexis Kerr
Alexis Kerr
Associée
Courriel
alexis.kerr@nortonrosefulbright.com
T: +1 604 641 4901

Domaines de pratique:

Publications récentes

Illustration of the Canada Government building on a muted grape background

Publication

Budget fédéral canadien 2024 : Mesures administratives et mesures portant sur les différends fiscaux

Le budget 2024 propose d’élargir la portée de certains pouvoirs permettant à l’ARC de demander des renseignements aux contribuables tout en prévoyant de nouvelles conséquences pour les contribuables contrevenants.

Canada | 17 avril 2024

Fiscalité
Illustration of the Canada Government building on a bright mint background

Publication

Budget fédéral canadien 2024 : Fiducies collectives des employés

Le budget fédéral 2024 contient des précisions sur l’exemption de 10 millions de dollars de l’impôt sur les gains en capital réalisés à la vente d’une entreprise.

Canada | 17 avril 2024

Fiscalité
Illustration of the Canada Government building on a dark grape background

Publication

Budget fédéral canadien 2024 : Gains en capital

Dans son budget 2024, le gouvernement propose d’augmenter le taux d’inclusion des gains en capital d’une demie à deux tiers pour i) tous les gains en capital réalisés par les sociétés et les fiducies et ii) la portion des gains en capital excédant un seuil annuel de 250 000 $ réalisés par les particuliers, dans les deux cas à l’égard des gains en capital réalisés à compter du 25 juin 2024.

Canada | 17 avril 2024

Fiscalité
Toutes les publications

Abonnez-vous et restez à l’affût des nouvelles juridiques, informations et événements les plus récents...

Abonnez-vous