Devoirs et obligations en matière de TIC

Devoirs et obligations en matière de TIC

Écrit par Me Marie-Josée Lortie, Avocate
Joli-Coeur Lacasse Avocats
T | 418 | 681 | 7007

Ce que vous devez savoir en tant que dirigeant ou administrateur

Grand nombre d’activités commerciales sont affectées par les technologies de l’information et des communications (TIC). Dans les entreprises, on les retrouve notamment dans les services financiers, dans les départements des communications et des ventes ainsi que dans les départements de R&D. Leur importance varie selon les activités de l’entreprise. Mais au minimum, quelle entreprise n’a pas son site web, aujourd’hui?

Les TIC sont génératrices de croissance et de création de valeur pour l’entreprise, mais leur utilisation peut aussi comporter des risques et des coûts. Et pas seulement lors de leur implantation. Le rapport de 2017 de IBM Security et du Ponemon Institute sur les coûts des atteintes aux mesures de sécurité informatique estime que le coût moyen d’une faille informatique au Canada s’élève à 5.78M $.

Ces coûts d’une cyberattaque incluent les frais rattachés au « colmatage » de la fuite, la reconstruction des systèmes attaqués et, évidemment, la perte de clients dont la confiance aura été ébranlée.

Près de 85 % des entreprises ont vécu
au moins un incident de sécurité en 2017,
soit le plus haut taux jamais connu.

Et pour la première fois de l’histoire,
la cybercriminalité a dépassé le vol physique, selon la firme Kroll.

Comme administrateur d’entreprise, les questions d’ordre technologique devraient vous amener à vous questionner de temps en temps, sur les stratégies de développement et d’utilisation des TIC et sur la gestion des risques qu’elles comportent. Il s’agit d’être capable de prévenir les risques par la mise en place de mécanismes de protection, tout en s’assurant que l’entreprise maintienne son avantage stratégique à l’égard de ses compétiteurs par une utilisation optimale des TIC disponibles. Votre capacité à bien le faire pourrait éviter les poursuites contre l’entreprise ou, le cas échéant, vous fournir des moyens de défense plus efficaces.

Vous devez également vous préoccuper de certains aspects légaux rattachés à l’utilisation des TIC. Ainsi, lorsque votre entreprise effectue de la vente par internet, les informations que vous obtiendrez de vos clients doivent être protégées. Vous devez vous assurer d’obtenir les consentements adéquats à l’utilisation que vous faites des renseignements de nature personnelle. Les législations applicables à une telle protection varient d’un endroit à un autre. Le nouveau Règlement général européen sur la protection des données peut s’appliquer à votre entreprise. Des modifications à la Loi canadienne sur la protection des renseignements personnels et les documents électroniques entreront en vigueur le 1er novembre 2018. Ces modifications ajoutent notamment de nouvelles exigences relatives au signalement obligatoire d’atteintes à la protection des données.

Le défaut de respecter ces obligations peut entraîner des frais importants pour votre entreprise mais aussi, dans certains cas, pour ses administrateurs et dirigeants. Comme administrateur ou dirigeant, vous avez des devoirs et responsabilités à rencontrer. Vous devez, entre autres, vous tenir informé des activités de l’entreprise. Vous avez également le devoir d’agir de bonne foi, avec compétence et diligence. Personne ne s’attend à ce que vous soyez un expert en technologie. Cependant, en vous référant aux connaissances réelles d’un expert vous pourrez démontrer, si besoin était, que vous avez rempli ces devoirs qui vous incombent.

Voici quelques suggestions qui vous permettront de remplir vos obligations d’administrateur prudent en matière de TIC:

  1. Intégrer, si possible, au conseil d’administration, une ou des personnes ayant des connaissances technologiques qui vous aideront à mieux comprendre les enjeux, les risques et les solutions;
  2. À défaut d’intégration d’un administrateur au conseil, s’adjoindre des consultants fiables qui sauront vous conseiller adéquatement;
  3. Ramener les questions technologiques au conseil d’administration de façon assez régulière afin d’en évaluer l’utilisation, la sécurité et prévenir les ennuis;
  4. Déléguer une personne qui assurera le suivi de la sécurité informatique;
  5. Réviser périodiquement les TIC utilisées par l’entreprise afin que celles-ci demeurent concurrentielles;
  6. Se doter de règles de gouvernance en matière de TIC qui seront adaptées à votre entreprise.

Vous avez une responsabilité de comprendre et gérer les technologies qui ne cessent d’évoluer et de prendre de la place. Plus vous connaîtrez les TIC de votre entreprise, mieux vous arrivez à les contrôler.



Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.