La procédure à suivre en cas de piratages des données de votre entreprise

Dernière mise à jour :
Image
guillaume-delemarle-expert-comptable
Par Guillaume DELEMARLE
Guillaume DELEMARLE
Expert-comptable avec plus de 9 ans d'expérience. Spécialisé dans l'accompagnement des TPE et créateurs d'entreprise.
L'article en brefLorsque les données de votre entreprise tombent entre les mains de pirates informatiques, la législation française offre un cadre répressif bien défini, avec des sanctions allant jusqu'à trois ans de prison et 45 000 € d'amende pour les cas les plus graves. La réaction appropriée inclut non seulement le dépôt d'une plainte auprès des autorités compétentes, mais aussi la sauvegarde et l'archivage minutieux des preuves nécessaires à l'identification des coupables. Ce processus d'alerte rapide et de documentation précise est crucial pour récupérer vos droits et pour orienter efficacement les enquêteurs dans leur quête de justice.

En parallèle, assurer la sécurité des systèmes informatiques de l'entreprise reste la meilleure défense contre les menaces cybernétiques. Des sociétés spécialisées telles que IRON MOUNTAIN et CGI offrent un éventail de services, de la protection des réseaux à l'audit de sécurité, afin de prévenir les intrusions et de minimiser les risques d'attaques futures. Investir dans ces services peut non seulement protéger vos actifs numériques mais aussi renforcer la résilience de votre entreprise face aux défis croissants de la cybersécurité.
Sommaire

Le fait de pirater des données contenues dans un fichier informatisé en vue de se les approprier frauduleusement constitue un accès frauduleux réprimé par l'article 323-1 du Code pénal qui prévoit en l'espèce une peine maximale de deux ans de prison et de 30 000 € d'amende. Le maximum des peines est porté à trois ans de prison et à 45 000 € d'amende si le pirate a supprimé ou modifié le contenu des fichiers de sa victime ou si le fonctionnement de ces fichiers a été perturbé.

Que faire en cas de piratage de vos fichiers ?

En conséquence, si vous constatez que le contenu des fichiers de votre société a été piraté, il faut sans délai déposer plainte auprès ade la section économique et financière du Parquet dont dépend votre siège social après avoir effectué les tâches suivantes :

  • archivage de toutes les données nécessaires à l'identification des délinquants (il est notamment recommandé d'effectuer une sauvegarde complète de tout disque dur ayant été piraté, car cette sauvegarde aidera la police à identifier les pirates grâce aux traces que ceux-ci auront laissées)
  • enregistrement des logs de toutes les personnes ayant accédé à vos fichiers, car l'analyse de ces logs par les officiers de police constitue une étape capitale de l'enquête. En conséquence, il faudra fournir un support magnétique de ces enregistrements à la police.
  • indication des adresses des lieux où se trouvent les ordinateurs piratés (à savoir l'adresse postale des bureaux où ces ordinateurs sont situés ou du serveur hébergé par votre fournisseur d'accès à Internet si c'est votre site Internet qui a été piraté)
  • évaluation précise du préjudice que vous avez subi à cause du piratage
  • recherche de tout autre indice de nature à permettre l'identification des pirates. Ainsi, si vous avez licencié une personne ayant des connaissances en informatique et si vous pensez qu'elle aurait pu chercher à se venger en piratant vos ordinateurs, vous pouvez communiquer ses coordonnées à la police. Toutefois, n'oubliez pas de donner les précisions qui amènent à supposer qu'elle pourrait avoir les connaissances nécessaires pour réaliser une fraude informatique. 

Votre plainte doit être adressée au procureur de la République par courrier recommandé avec accusé de réception. Lorsqu'il en aura pris connaissance, le procureur de la République demandera à la police de faire une enquête préliminaire ou il désignera un juge d'instruction si l'affaire est complexe (notamment si les pirates ont fait d'autres victimes). Ensuite, vous serez convoqué par un officier de police qui vous invitera à donner toutes les précisions nécessaires ou par le juge d'instruction si une information judiciaire a été ouverte. Vous pourrez vous constituer partie civile devant le juge instruction ou devant le tribunal correctionnel si le procureur de la République assigne directement les délinquants sans avoir ouvert d'information judiciaire. 

Toutefois, si le procureur de la République ne vous a pas donné de réponse trois mois après le dépôt de votre plainte, n'hésitez pas à contacter son secrétariat pour savoir où en est la procédure. Si l'on vous répond que votre plainte à été classée sans suite, n'hésitez pas à vous constituer partie civile devant le doyen des juges d'instruction ou à assigner le pirate devant le tribunal correctionnel par citation directe si vous avez réussi à connaître ses coordonnées. 

SOCIETES SPECIALISEES DANS LA CYBERSECURITE DES ENTREPRISES 

Pour assurer une sécurité totale à vos fichiers informatisés les plus précieux, vous pouvez vous adresser à l'une des sociétés dont nous indiquons les coordonnées ci-dessous :

1) IRON MOUNTAIN 

Adresse du siège social : 6 avenue Descartes 91420 Morangis 

Téléphone : 01 69 74 89 10

Prestations offertes : 

stockage et gestion de fichiers, numérisation de documents, sauvegarde de données, récupération de données détériorées et gestion d'actifs bénéficiant de la propriété intellectuelle

2) FACTORYSYSTEMES 

Adresse du siège social : 2 rue Vladimir Jankelevitch 77437 Emeraiville

Téléphone : 01 64 61 68 68

Prestations offertes : cette entreprise fournit tous les services nécessaires à la sauvegarde du contenu des fichiers clients, à la protection des données informatiques concernant les immobiliers industriels vulnérables et à la sécurisation d'un réseau informatique

Cette société possède aussi des bureaux à Nantes, à Toulouse, à Lyon et à Aix-en-Provence

3) KB INTELLIGENCE

Adresse du siège social : 10 rue Lionel Terray 92500 Rueil-Malmaison 

Prestations offertes : protection contre la délinquance informatique pouvant notamment être pratiquée par des infiltrations au moyen de clés USB ou CD roms  ou à l'aide de tablettes ou d'ordinateurs situés à distance. La société apporte également son aide pour la formation des collaborateurs d'une entreprise à la sécurité informatique et pour la mise en place d'un système de protection du réseau. 

4) CSC

Adresse de la principale succursale française : 10 place des Vosges Immeuble Le Balzac 92072 Paris La Défense Cedex. CSC a aussi des implantations à Blagnac (31700) et à Charenton. 

Téléphone :01 55 70 70 70

Prestations offertes : 

  • conseils en protection informatiques
  • aide à la mise en place le système de protection des réseaux 
  • externalisation des prestations de protection des systèmes informatiques et aide l'optimisation de leur emploi
  • identification des risques menaçant un réseau et aide la mise en place de mesures destinées à diminuer ses risques
  • protection des sites Internet, et prévention contre les attaques de virus, contre les intrusion illicite et contre les autres actes de malveillance
  • audits de sécurité informatique et aide à la gestion des éventuels incidents ainsi qu'à la mise en place de procédures de sauvegarde
  • évaluation de la résistance d'un réseau informatique à des tentatives d'intrusion
  • aide à l'élaboration de tableaux de bord de sécurité informatique 

5) CGI

Adresse du siège social en France : 17 places des reflets 92097 Paris La Défense cedex

Téléphone :01 57 87 40 00 

Cette société a également des succursales à Toulouse, à Cesson-Sevigné (35), à Illkirch (67), à Saint-Denis, à Idron (64), à Orléans, à Valbonne (06), à Niort, à Lyon, à Castelnau-le-Lez (34) à Carquefou (44), au Mans, à Limoges, à Lille, à Grenoble, à Brest, à Clermont-Ferrand, à Aix-en-Provence, au Haillan (33) et à Amiens

Prestations offertes : aide à la gestion des risques (dont les risques menaçant les réseaux informatiques) et à la sécurisation des processus, assistance pour la mise en place des systèmes de protection, surveillance des dangers et audits de sécurité informatique

Donnez votre avis :
CAPTCHA
Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.