Chaque année, plusieurs milliers d’employés font l’objet d’une surveillance de la part de détectives privés embauchés par leurs employeurs. Les deux principales raisons de cette pratique concernent la concurrence déloyale et les arrêts maladies abusifs pendant lesquels l’employé exerce une autre activité rémunérée. Cette pratique n’est pas interdite. Elle est en revanche encadrée par plusieurs règles : le détective privé ne peut ainsi surveiller le collaborateur que pendant ses heures de travail et il n’a pas le droit d’enregistrer ses conversations.
Le droit et vous.
Alors que sept entreprises sur dix ont été victimes d’au moins une tentative de fraude en 2017, Bercy lance à l’occasion du mois de la sécurité un téléservice de vérification des domaines de messagerie, un système permettant de tester si les navigateurs web sont à jour, et un cahier des clauses simplifiées de cybersécurité. L’objectif : mieux équiper les entreprises dans leur lutte contre l’hameçonnage, les fraudes et les cyberattaques.
Une cyberattaque ne vient pas forcément de l’extérieur, elle peut être fomentée par un salarié. C’est ce que le groupe Tesla a récemment appris à ses dépens. En juin dernier, un ex-employé aurait piraté le système informatique du constructeur automobile, dérobé des secrets industriels, saboté la production et, même, sans doute causé un incendie, raconte le PDG Elon Musk dans une lettre adressée à ses collaborateurs.
Les sanctions encourues sous l’ère RGPD pour défaut de protection de données personnelles font craindre que les entreprises victimes de rançongiciels choisissent de payer.Le RGPD, porte grande ouverte aux rançongiciels ?
D’Acronis à Trend Micro en passant par Crowdstrike et F-Secure, de nombreux éditeurs répondent par l’affirmative.
Leur constat : au vu des amendes dont elles sont susceptibles d’écoper avec le nouveau cadre européen, les entreprises seront tentées de payer les rançons. Et de garder ainsi des incidents sous silence.
Les amendes en question pouvant atteindre « jusqu’à 4 % » du chiffre d’affaires annuel, les cybercriminels auront d’autant plus de marge de manœuvre qu’ils disposeront de données financières sur les entreprises ciblées.
[…]
Par pour itespresso.fr
En savoir plus :
Source https://www.itespresso.fr/rgpd-rancongiciels-192970.html
Crédit Photo : Shutterstock
Mon directeur commercial a récemment démissionné. Or, je viens de m’apercevoir qu’il a conservé des documents stratégiques de l’entreprise et qu’il a fourni à ses nouveaux collègues des informations confidentielles sur les produits commercialisés par mon entreprise. De plus, il a démarché mes clients. J’estime que de tels faits sont inacceptables et constitutifs de concurrence déloyale, ce que je ne peux tolérer. Puis-je saisir la justice afin de lui demander de me verser des dommages et intérêts ?
La CNIL et Bpifrance présentaient conjointement ce mardi 17 avril un guide pratique pour accompagner les TPE et PME dans leurs démarches de mise en conformité du Règlement européen sur la protection des données (RGDP), alors que celui-ci entrera en application le 25 mai prochain. 
Début novembre, une étude de l’Observatoire National de la Délinquance et des Réponses Pénales a mis en avant la chute du nombre de braquages en France depuis 2009. En parallèle, on constate une recrudescence des fraudes et attaques informatiques. L’ingénierie sociale, qui consiste à manipuler un interlocuteur d’une entreprise afin qu’il effectue une transaction bancaire frauduleuse, ou encore les cyberattaques qui s’appuient sur les nouvelles technologies pour détourner des fonds, sont des techniques de plus en plus utilisées par les fraudeurs. Selon l’Office Central pour la Répression de la Grande Délinquance Financière, depuis 2010, les pertes cumulées liées aux fraudes aux faux virements s’élèvent à plus de 650 millions d’euros en France sur 1800 sociétés. Par ailleurs, un sondage OpinionWay* révèle qu’en 2015, 81% des entreprises françaises ont été visées par des cyberattaques.
« La saga secret des affaires » va sans doute trouver son épilogue après le dépôt d’une proposition de loi [1] ( N° 675 le 19 Février 2018) qui vise à transposer en droit français la directive 2016/943 du 8 juin 2016.
