17 juillet 2018 Saviez-vous que les questions d’ordre technologiques doivent être une préoccupation des administrateurs d’aujourd’hui?
Par Me Marie-Josée Lortie | Grand nombre d’activités commerciales sont affectées par les technologies de l’information et des communications (TIC). Dans les entreprises, on les retrouve notamment  dans les services financiers, dans les départements des communications et des ventes ainsi que dans les départements de R&D. Leur importance varie selon les activités de l’entreprise. Mais au minimum, quelle entreprise n’a pas son site web, aujourd’hui?

Les TIC sont génératrices de croissance et de création de valeur pour l’entreprise, mais leur utilisation peut aussi comporter des risques et des coûts. Et pas seulement lors de leur implantation. Le rapport de 2017 de IBM Security et du Ponemon Institute sur les coûts des atteintes aux mesures de sécurité informatique estime que le coût total moyen d’une faille informatique s’élève, au Canada, à 4M$. Bien que la valeur de ces coûts ait légèrement diminué au cours de l’année précédente, l’importance des failles de sécurité informatique a, quant à elle, augmenté de 8 %. 

Ces coûts d’une cyberattaque incluent les frais rattachés au « colmatage » de la fuite, la reconstruction des systèmes attaqués et, évidemment, la perte de clients dont la confiance aura été ébranlée. 

Comme administrateur d’entreprise, les questions d’ordre technologique devraient vous amener à vous questionner de temps en temps, sur les stratégies de développement et d’utilisation des TIC et sur la gestion des risques qu’elles comportent. Il s’agit d’être capable de prévenir les risques par la mise en place de mécanismes de protection, tout en s’assurant que l’entreprise maintienne son avantage stratégique à l’égard de ses compétiteurs par une utilisation optimale des TIC disponibles. Votre capacité à bien le faire pourrait éviter les poursuites contre l’entreprise ou, le cas échéant, vous fournir des moyens de défense plus efficaces.

Vous devez également vous préoccuper de certains aspects légaux rattachés à l’utilisation des TIC. Ainsi, lorsque votre entreprise effectue de la vente par internet, les informations que vous obtiendrez de vos clients doivent être protégées. Vous devez vous assurer d’obtenir les consentements adéquats à l’utilisation que vous faites des renseignements de nature personnelle. Les législations applicables à une telle protection varient d’un endroit à un autre. Le nouveau Règlement général européen sur la protection des données peut s’appliquer à votre entreprise. Des modifications à la Loi canadienne sur la protection des renseignements personnels et les documents électroniques entreront en vigueur le 1er novembre 2018. Ces modifications ajoutent notamment de nouvelles exigences relatives au signalement obligatoire d’atteintes à la protection des données.

Le défaut de respecter ces obligations peut entraîner des frais importants pour votre entreprise, mais aussi, dans certains cas, pour ses administrateurs et dirigeants. Comme administrateur ou dirigeant, vous avez des devoirs et responsabilités à rencontrer. Vous devez, entre autres, vous tenir informé des activités de l’entreprise. Vous avez également le devoir d’agir de bonne foi, avec compétence et diligence. Personne ne s’attend à ce que vous soyez un expert en technologie. Cependant, en vous référant aux connaissances réelles d’un expert vous pourrez démontrer, si besoin était, que vous avez rempli ces devoirs qui vous incombent. 

Voici quelques suggestions qui vous permettront de remplir vos obligations d’administrateur prudent en matière de TIC :

-Intégrer, si possible, au conseil d’administration, une ou des personnes ayant des connaissances technologiques qui vous aideront à mieux comprendre les enjeux, les risques et les solutions;

À défaut d’intégration d’un administrateur au conseil, s’adjoindre des consultants fiables qui sauront vous conseiller adéquatement;

-Ramener les questions technologiques au conseil d’administration de façon assez régulière afin d’en évaluer l’utilisation, la sécurité et prévenir les ennuis;

-Déléguer une personne qui assurera le suivi de la sécurité informatique;

-Réviser périodiquement les TIC utilisées par l’Entreprise afin que celle-ci demeure concurrentielle;

-Se doter de règles de gouvernance en matière de TIC qui seront adaptées à votre entreprise.

Vous avez une responsabilité de comprendre et gérer les technologies qui ne cessent d’évoluer et de prendre de la place. Plus vous connaîtrez les TIC de votre entreprise, mieux vous arrivez à les contrôler.

© 2018, Me Marie-Josée Lortie