Une stagiaire condamnée à 10 000€ d’amende, avec sursis pour « extraction frauduleuse de données contenues dans un système de traitement automatisée » prévu à l’article 323-1 du Code Pénal.

 

 

Que s’est-il passé ?

En 2018, une jeune femme a effectué un stage de courte durée au sein de la Chambre de l’agriculture de l’Aveyron. En réalité, cette stagiaire a infiltré la Chambre d’Agriculture pour le compte d’un entrepreneur spécialisé dans l’export de bovins situé à Saint-Nazaire. Ce dernier ayant reçu une commande d’Aubracs. Cet entrepreneur souhaite éviter des intermédiaires et a voulu récupérer des données relatives aux élevages d’Aubracs en Aveyron.

La stagiaire dès le premier jour a récupéré sur clé USB de nombreux fichiers et a aussi installé un logiciel espion sur son ordinateur. Grâce à ce logiciel espion l’entrepreneur a pu récupérer près de 400 fichiers contenant des noms, adresses, informations précises sur des élevages d’Aubracs. Une fois les fichiers récupérés, la stagiaire a disparu.

Le service informatique a découvert l’existence de ce logiciel espion et une plainte a été déposée.

Aucune des données volées n’ont été utilisées et aucun membre de la Chambre d’agriculture de l’Aveyron n’a été contacté. Ce vol de données a tout de même porté préjudices à l’organisme et aux éleveurs.

Cette affaire démontre que les risques de faille de sécurité doivent être vue largement, en particulier sur l’angle humain.

Comment se protéger d’un vol de donnée ?

Quelques idées :

  • Mettre en place des actions de sensibilisation
  • Pensez à votre charte d’utilisation des outils informatiques pour notamment cadrer le chargement des logiciels et informer sur la surveillance des outils informatiques
  • Prévoir des accès différents selon les fonctions et besoins des employés
  • Recourir à une double authentification pour les données sensibles
  • Mettre en œuvre une gestion des droits d’information

 

Claudia Weber, avocat fondateur et Alienor Santeix, juriste stagiaire |  ITLAWAvocats

 

Besoin d’aide pour auditer vos mesures de sécurité  et vérifier leur efficacité ?

ITLAW Avocats accompagne ses clients depuis 25 ans  dans l’anticipation et aussi dans la défense de leurs intérêts en cas d’attaque sur leur système d’information.

En cas de problème et quelle que soit la nature de l’attaque contre votre SI, ou de vos données, nous sommes à vos côtés pour protéger vos intérêts et gérer au mieux la sortie de crise.

Vous souhaitez vous former en cybersécurité, le Cabinet ITLAW Avocats, fort de son expertise depuis plus de 25 ans en matière de nouvelles technologies et de cybersécurité dispense des formations adaptées aux juristes et aux non-juristes 

Nous contacter