Page 32 - CCCA Magazine. Winter 2018
P. 32
{ artiCLe De FonD }
avec précision la situation, négo- Les entreprises de vente au détail et de fabrication ne peuvent fournir
cier la rançon et, plus important des biens et des services.
encore, garantir que les acteurs
de la menace puissent réellement Les conséquences
déchiffrer les informations. Certaines entreprises ne consultent à l’externe que pour cette por-
je vois beaucoup d’attaquants tion de la crise : décrypter et retourner à leurs activités habituelles.
qui disparaissent une fois la rançon Cependant, je vous recommande fortement de mener une vérifca-
payée, car ils n’ont pas la clé. Il existe tion interne poussée.
des solutions clés en main pour extorquer L'un des plus gros problèmes avec les logiciels de rançon est le
les gens puis blanchir la rançon. Les solutions fait que vous avez été compromis. Vous devez trouver la cause et cor-
moins chères n’incluent pas la capacité de rétablir le riger les vulnérabilités.
réseau. Assurez-vous que toute entreprise que vous embau- De plus, étant donné les nouvelles exigences en matière de noti-
er
chez dispose d'un processus permettant de déterminer si les au- fcation d'infraction entrées en vigueur le 1 novembre, vous devez
teurs ont réellement la clé. savoir si des données ont été compromises et s'il existe une violation
Dès que la frme externe est engagée, ses employés évaluent de la confdentialité à signaler. S'il n'y a pas d'infraction, vous n'avez
la situation pour déterminer le meilleur plan d’action : essentielle- pas nécessairement à signaler l'attaque – beaucoup ne le font pas –
ment payer ou ne pas payer. je recommande de payer uniquement mais le seul moyen de le savoir est de faire enquête. L'ignorance n'est
lorsqu'il n'y a pas d'autre choix : il n'y a pas de sauvegarde, cela va pas une bonne défense.
coûter trop cher de recréer les données, il y a un risque direct pour Les logiciels de rançon ne vont pas disparaître et en tant que
l'entreprise en termes de perte, de réputation, de fonctionnalité, etc. conseiller juridique interne, le problème tombe directement dans
Dans bien des cas, vous n’avez tout simplement pas le choix. votre champ d’action. Lorsqu’on fait appel à ma société, mes col-
Combien de temps faut-il pour que les systèmes puissent être lègues et moi passons le plus clair de notre temps à travailler avec
remis en service? En moyenne, d’un à trois jours, mais l’impact peut vous en tant que professionnels responsables du dossier. Vous de-
être important. Votre organisation est paralysée. Les municipalités, vez vous assurer que chaque matin, quand vous buvez votre café
par exemple, ne peuvent s'acquitter de fonctions vitales, comme per- du matin, vous êtes informé et prêt à agir en cas de cyberattaque
cevoir des taxes ou distribuer des fonds pour les services essentiels. contre votre organisation. ❚
CHOOSE FROM CANADA’S TOP MEDIATORS AND ARBITRATORS
W.A. Derry Millar
Derry has over 40 years of legal and neutral experience. His expertise
includes commercial, aviation, estates, environmental, insurance, product
liability and real estate matters. He has chaired and served on panels for
numerous Law Society discipline matters. He was elected as a Fellow of
the American College of Trial Lawyers, is also a Fellow of the Chartered
Institute of Arbitrators, and is a recipient of the Law Society Medal.
Marvin J. Huberman C.S., LL.M. ( ADR), C.ARB
Marvin’s experience encompasses expertise in risk management,
insurance disputes, coverage issues, exclusion clauses, interpretation of
policies, professional liability, corporate/commercial, administrative and
public law. Let his trail of success in mediations and arbitrations work for
you. Awarded The Lawyer International - Global Award - 2017 - Law Firm
of the Year – Commercial Arbitration – Canada.
416.362.8555
1.800.856.5154
adr@adrchambers.com
adrchambers.com
32 CCCA MAGAzInE | WInTER 2018 HIVER