La réglementation évoluant quotidiennement,
nous vous invitons à contacter votre agence pour étudier au cas par cas votre situation si vous êtes client In Extenso.

Vigilance cybersécurité et fraude

Appel au renforcement des mesures de vigilance cybersécurité et fraude

Cyber sécuritéLa période de confinement a conduit de nombreuses entreprises à mettre leurs salariés en télétravail, un dispositif qui perdure encore pour de nombreuses organisations.

Les sociétés n’ont pas l’habitude de ce mode opératoire, ce qui peut conduire à une baisse de vigilance ou une moins grande maîtrise des processus en délocalisé.

L’intensification de l’utilisation des outils numériques augmente la vulnérabilité aux cyber-attaques qui sont déjà nombreuses depuis le début de la crise.

De même, la moins grande proximité des équipes et la nécessaire adaptation des processus de contrôle exposent les entreprises, au moins de façon transitoire, à des risques de fraudes accrus aussi bien internes qu’externes.

Dans ce contexte nous tenons à attirer votre attention sur certaines des fraudes auxquelles vous et vos salariés pouvez être confrontés, sans que cette liste soit exhaustive:

  • la « fraude au président » : usurpation de l’identité du dirigeant ou d’un tiers de confiance pour demander aux services financiers de l’entreprise d’effectuer en urgence un virement dans le cadre d’une transaction exceptionnelle et confidentielle
  • faux fournisseur : l’usurpateur de l’identité d’un fournisseur communique un nouveau RIB du compte sur lequel effectuer désormais les règlements
  • transaction sur Internet avec une carte bancaire : utilisation détournée de la carte à des fins frauduleuse suite à des achats en ligne non sécurisés.

Vigilance covid-19Face à une situation atypique, à des risques cyber accrus, à des fraudeurs de plus en plus créatifs, il convient d’apporter une grande attention à la protection de votre entreprise par une vigilance quotidienne des flux de trésorerie et sur vos systèmes d’information.

La mise en place et la diffusion des mesures appropriées ainsi que leur ajustement périodique en fonction de l’évolution des menaces font partie des mesures de contrôle interne dont nous souhaitions vous rappeler l’importance désormais majeure.

Nos équipes restent à votre disposition pour tout échange sur ce thème sensible.

Documentation utile :
Recommandations fournies par Cybermalveillance.gouv.fr

 

Traitement des données personnelles et respect du RGPD

Le Règlement Général sur la Protection des Données (RGPD) prévoit les règles à appliquer au traitement des données personnelles dans un contexte tel que celui relatif à COVID-19. En effet, le RGPD prévoit les bases légales permettant aux employeurs de traiter des données personnelles dans le cadre d’épidémies, sans avoir à obtenir le consentement de la personne concernée. Cela s’applique par exemple lorsque le traitement des données personnelles est nécessaire pour les employeurs pour des raisons d’intérêt public dans le domaine de la santé publique ou pour protéger des intérêts vitaux ou pour se conformer à une autre obligation légale.

Logo CNILLa CNIL rappelle également les points suivants sur la collecte des données de santé : “Les employeurs ne peuvent pas prendre des mesures susceptibles de porter atteinte au respect de la vie privée des personnes concernées, notamment par la collecte de données de santé qui iraient au-delà de la gestion des suspicions d’exposition au virus.”. Cependant, elle peut, en cas de signalement “consigner la date et l’identité de la personne suspectée d’avoir été exposée ; les mesures organisationnelles prises (confinement, télétravail, orientation et prise de contact avec le médecin du travail, etc.)”.

Vigilance covid-19Même dans ces conditions exceptionnelles, les employeurs doivent assurer la protection des données personnelles de leurs salariés et respecter le Règlement Général sur la Protection des Données (RGPD).  La CNIL fournit des préconisations sur la collecte d’informations relatives à l’état de santé des salariés dans l’entreprise.

Documentation utile :
Préconisations de la CNIL pour préserver les données personnelles des salariés

 

Garanties d'assurance pertes d'exploitation

Assurance pertes d'exploitationDans le cadre du confinement imposé par la pandémie de Covid-19 et de ses conséquences pécuniaires, les entreprises pensent généralement être couvertes par les garanties “pertes d’exploitation” qui sont incluses dans les contrats d’assurance “multirisques professionnels” ou autres contrats de dommages spécifiques à leur activité, ce qui n’est pas le cas.

Seules de rares garanties spécifiques “pertes d’exploitation sans dommage matériel” couvrent ce type de risque (garanties contenant dans la majorité des cas des causes d’exclusions en cas “d’épidémie” ou en de “pandémie”). Et très peu de contrats multirisques professionnels les proposent.

Vigilance covid-19Il est donc primordial d’analyser les définitions retenues dans le tableau des garanties de vos contrats d’assurance ainsi que les clauses d’exclusions citées, même si ces dernières ne remplissent pas, aux yeux des professionnels du droit des assurances, les critères légaux exigés pour être valides ! (Une clause d’exclusion doit être formelle et limitée, les termes épidémie et pandémie ne sont pas clairement définis…)

Dans le cas particulier de la pandémie du Covid-19, si les garanties de pertes d’exploitation devaient être acquises, le système assurantiel entier serait mis à mal car toute la population se trouve aujourd’hui sinistrée. Gageons que, sous la pression des professionnels ou sur injonction de l’Etat, des solutions d’assurance mutualisées verront le jour prochainement pour pallier les carences actuelles.

Pertes d'exploitation liées au Covid-19 : le point sur les garanties d'assuranceA lire également sur notre blog Magaz’In :

Les pertes d’exploitation liées au Covid-19 : le point sur les garanties d’assurance