Un plan de gestion de crise assure un bon maintien de la réputation de votre entreprise, ainsi que la tenue de ses opérations quotidiennes en temps de crise. Un bon plan de gestion de crise implique tous les niveaux de la société, des métiers de l’informatique jusqu’au service juridique. Bien entendu, le conseil d’administration et tous les comités de l’entreprise jouent également un rôle clé dans la limitation des risques pour l’entreprise en cas de crise.
Une entreprise fictive se heurte à une violation de données qui affecte tous ses clients. Que faites-vous le jour 1 ? C’était le scénario d’un travail de groupe lors de la conférence 2019 de la Canadian Corporate Counsel Association (CCCA) à Toronto.
Le panel de discussion a souligné la nécessité pour les entreprises d’avoir un plan de gestion de crise et la nécessité de faire participer un conseiller juridique interne à sa formulation. Domenic Marino, partenair e et leader national pour la criminalistique et les litiges chez PwC Canada, a déclaré : « Si vous n’avez pas de plan de crise, l’organisation devient paralysée dans les 24 heures. ». Bien qu’il soit important de mettre en place un plan de gestion de crise à l’échelle de l’entreprise, les membres du Conseil et la direction juridique en interne doivent élaborer leur propre plan pour limiter les risques de l’entreprise lorsque les choses évoluent rapidement et sont en ébullition.
À QUOI RESSEMBLE UN PLAN DE GESTION DES CRISES POUR VOTRE comité ?
Chaque plan de gestion de crise doit être adapté à votre industrie et à votre entreprise. Si vous savez à quoi peut ressembler une crise potentielle pour votre entreprise, il est relativement simple de définir une réponse. Le gouvernement a par exemple revu son plan de gestion de crise sanitaire en cas de pandémie grippale à la suite de l’épisode de 2009. En ce qui concerne les Conseils d’Administration, un plan de gestion de crise devrait comporter, au minimum, un plan d’intervention efficace, un plan de communication, un examen des répercussions potentielles sur le groupe et les parties prenantes touchées (actionnaires, employés, clients, partenaires, prestataires,).
Les conseils d’administration sont-ils bien préparés à la gestion d’une crise ? 67 % confirment l’existence d’un plan officiel de gestion de crise selon une étude du cabinet Osler. Et pourtant, selon cette même étude, seulement 30% des sondés se disent convaincus que le système de gestion des risques de leur entreprise a cerné les risques importants.
Lors d’un panel de discussion qui s’est tenu à la conférence de l’ACCJE, Monique Jilesen, partenaire de Lenczner Slaght, a déclaré qu’en tant que conseillère externe, elle aimerait connaître les problèmes des clients le premier jour d’une crise, car les causes d’action énoncées dans le recours judiciaire pourraient être relatives à l’après crise. Pour cette raison, les services en interne seraient bien avisés de geler les opérations, ou au moins une partie des opérations concernées par la crise, immédiatement après avoir été informés de la situation. Mais comment activer l’interrupteur au bon moment ? La réponse se trouve dans la technologie.
UTILISER LA TECHNOLOGIE POUR PRÉSERVER ET GELER LES DOSSIERS ET DOCUMENTATIONS DIVERSES AYANT DES DONNées sensibles
Les solutions de digitalisation des conseils d’administration et comités telles que DiliTrust Exec et DiliTrust Data Room peuvent aider à limiter l’accès aux fichiers et à révéler l’identité des utilisateurs qui ont accédé à ces fichiers en cas de crise. DiliTrust Exec est la solution de référence pour digitaliser les conseils d’administration et les comités. DiliTrust Data Room est un fonds documentaire sécurisé qui permet de stocker vos données sensibles, et ce, avec une gestion fine des droits d’accès. Des cas spécifiques et même l’intégralité des opérations du comité peuvent être soumis à un accès restreint par ceux qui en ont les droits administratifs.
Considérez cette situation comme hypothétique : il existe une grande violation de données dans votre entreprise qui pourrait avoir exposé des mots de passe internes. Avec la solution appropriée en place, vous pouvez alors geler l’accès à la documentation par n’importe quelle partie ou encore limiter l’accès à un ensemble donné d’utilisateurs. En cas de violation, il faut agir vite, instantanément. C’est pourquoi un plan de gestion de crise, permettant le déclenchement de cette action en jour 1 pourrait alors inclure de telles mesures sur la gestion des accès.
Si les fichiers sont stockés dans des emplacements disparates sur un réseau d’entreprise plutôt que dans une solution sécurisée dédiée au service juridique, ils deviennent plus vulnérables à une violation des accès, et donc des données sensibles. Les fichiers stockés sur un réseau d’entreprise peuvent être plus difficiles à verrouiller car il peut y avoir plusieurs vecteurs à travers lesquels ils sont accessibles, notamment avec un système tel qu’un lecteur Sharepoint.
De plus, si vous savez qu’un compte a été compromis, vous pouvez voir quels fichiers ont été consultés et quand vous utilisez une solution logicielle de gouvernance juridique d’entreprise. Cela vous permet de connaître l’étendue du piratage et le contrôle des dommages nécessaires pour le contenir avec un seul rapport.
En résumé, si vous stockez des fichiers sur un réseau partagé de quelque nature que ce soit, il existe plusieurs points de pénétration que les mauvais acteurs peuvent utiliser pour y accéder. Alors que si vous les stockez dans une solution spécifique avec plusieurs couches de sécurité, ils sont moins faciles d’accès, et il est plus simple de verrouiller cet accès si nécessaire.
Si vous souhaitez en savoir plus sur DiliTrust Exec, et comment cette solution peut s’insérer dans le plan de gestion de crise de votre conseil interne, contactez-nous dès aujourd’hui pour plus d’informations.