FICHE PRATIQUE FRAUDE TELEPHONIQUE

Documents pareils
MD Evolution Rappels de sécurité

L entreprise face à la Cybercriminalité : menaces et enseignement

INCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise

TABLEAU DE BORD DES REFORMES PAR PRIORITE

ATELIER DROIT DES CONTRATS, DE LA CONSOMMATION ET DU COMMERCE ELECTRONIQUE

RISQUE SPORTIF ET ASSURANCE

Ill. Commentaire des articles p. S IV. Fiche financiere p.s v. Fiche d' impact p. 6

Malveillances Téléphoniques

LE DOCUMENT UNIQUE DE DELEGATION

Dématérialisation des factures du Secteur Public. la solution mutualisée CPP2017

données à caractère personnel (ci-après "la LVP"), en particulier l'article 30 ;

Dossier relatif à l information sur les prix des appels téléphoniques vers les services à valeur ajoutée (08, ) 11 juin 2009

Mission de l information géographique (MIG)

SOS OPPOSITION SUITE A FRAUDE A CARTE BANCAIRE

Lutte contre les spams par SMS et vocaux. et les prospections téléphoniques non-désirées

Prise de position du CNUE concernant la proposition de directive horizontale relative aux droits des consommateurs

La clause pénale en droit tunisien 1

DROIT DES OBLIGATIONS (Saint-Pétersbourg, 9 avril-17 avril 2014) Cours de Mme Suzanne Lequette. Introduction

ACTUALITES FISCALES. Loi de finances 2014 : les censures du Conseil Constitutionnel

Contrat d interface pour l enregistrement et la gestion des noms de domaine qui dépendent du domaine ".ch" et ".li" conclu entre

PROGRAMME DE DROIT CPGE Économique et commerciale, option technologique (ECT)

Ordonnance sur la formation menant au bachelor et au master de l Ecole polytechnique fédérale de Lausanne

Commissaire-priseur et expert(s) : un tandem. Quelle solidarité juridique et financière?

Introduction d'un Code de la consommation dans le droit positif luxembourgeois : les mérites du code

CONDITIONS GENERALES REGLEMENTANT LE PRET DE MAIN- D ŒUVRE ENTRE ENTREPRISES

Fédération Française des Télécoms

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification

REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS. LA COUR DE CASSATION, CHAMBRE COMMERCIALE, a rendu l arrêt suivant :

Cette fiche présente des éléments généraux sur l assurance emprunteur et les travaux sur ce sujet du CCSF depuis sa création.

TABLE DES MATIÈRES INTRODUCTION...1 NATURE JURIDIQUE ET CONDITIONS DE FORMATION DU CONTRAT DE COURTAGE IMMOBILIER... 5

SUR LES RETRAITES PAR REPARTITION DU SECTEUR PRIVE ET LES FONDS DE PENSION

CONDITIONS PARTICULIERES NUMEROS SVA

Introduction Que s est-il passé en 2014? Qu attendre de 2015?

SARL NGP INFORMATIQUE au capital de 45059, RCS Rennes NAF 4741Z siège social 9, square du 8 mai RENNES CONDITIONS GENERALES

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

ASSURANCE AUTOMOBILE

Personal Financial Services Fonds de placement

Prestataire Informatique

La réforme de l administration fiscale au Cameroun

Atlas départemental de la couverture 2G et 3G en France métropolitaine : Bas-Rhin (67)

BCC CORPORATE TRAVEL INCONVENIENCE Polis DECLARATION DE SINISTRE INFORMATIONS GENERALES. : claims.be@aig.com

Code approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005

MANAGEMENT SPÉCIALISTE DE LA CONDUITE D'UN GROUPE ET CERTIFICATS EN LEADERSHIP & MANAGEMENT

Règlement d utilisation de TaxiBus Table des matières

FRAUDE A CARTE BANCAIRE OU QUAND LA CARTE BLEUE VOIT ROUGE...

THEME 1 : Le contrôle des ressources financières allouées au secteur de la santé publique

Société PACIFICA / SociétéNationale des Chemins de fer Français. Conclusions du Commissaire du Gouvernement.

Chapitre 2 L inexécution des contrats: la responsabilité contractuelle

Récapitulatif: Du 04 au 15 Mai Rapport 2014 de l ECSDA. Développements du CSD du Ghana. Rapport de l OICV sur la fraude d investissement.

PARLEMENT EUROPÉEN. Commission du marché intérieur et de la protection des consommateurs DOCUMENT DE TRAVAIL

LEGAL FLASH I BUREAU DE PARIS

La responsabilité des directeurs d unité

MÉTHODOLOGIE DE L ASSESSMENT CENTRE L INSTRUMENT LE PLUS ADÉQUAT POUR : DES SÉLECTIONS DE QUALITÉ DES CONSEILS DE DÉVELOPPEMENT FONDÉS

Menaces du Cyber Espace

Responsabilité pénale de l association

Responsabilité de l'expert-comptable

F RSE Plan d action A04 Bruxelles, le MH/JC/LC A V I S. sur

Vous croyez à votre initiative. Participez et gagnez!

Contrat de partenariat et domaine public

Renonciation réciproque à recours au bail et assurances

Commentaire. Décision n QPC du 19 janvier Madame Khadija A., épouse M. (Procédure collective : réunion à l actif des biens du conjoint)

Comment assurer la gestion des identités et des accès sous forme d un service Cloud?

Orientations. gouvernementales. en matière. d agression. sexuelle. Plan d action

VÉRIFICATION DES PRÊTS À L AFFECTATION. 31 janvier Direction de la vérification (SIV)

Avancement du projet de création de l institut national de formation. Instance Nationale de Concertation 16 avril 2015

Bull, un catalogue de service particulier pour répondre aux environnements complexes

SESSION 2012 UE 3 DROIT SOCIAL. Durée de l épreuve : 3 heures - coefficient : 1

LA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX

LE PHISHING, PÊCHE AUX POISSONS NAÏFS

Trusteer Pour la prévention de la fraude bancaire en ligne

Conditions supplémentaires d assurance (CSA) des prestations complémentaires d accidents OPTIMA selon la LCA. Edition

Pour voyager en toute sécurité/

INDICATIONS DE CORRECTION

Tableau comparatif des contrats d apprentissage et de professionnalisation

Stratégie et Vision de SAP pour le secteur Banque- Assurance: Data-Management, BI, Mobilité

Solution de sauvegarde pour flotte nomade

Obligations administrative et civile de remise en état d'un site pollué : divergences et solutions contractuelles

INTERNET ET e-commerce

Circulaire relative à la négociation dans la fonction publique NOR : BCRF C

La rupture du contrat de distribution international

Ecoute Clients GrDF Rhône-Alpes & Bourgogne

Numéro du rôle : Arrêt n 136/2008 du 21 octobre 2008 A R R E T

CONDITION GENERALES DE VENTES V1.3 CONDITIONS MAINTENANCE V1.3 NOTE SUR LE PIRATAGE V1.2

DOSSIER DE L INDUSTRIE RELATIF AUX NOMS DE DOMAINE VOLUME 9 - NUMÉRO 1 - mars 2012

SUPPLEMENT TRADING ELECTRONIQUE

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive

Jean Juliot Domingues Almeida Nicolas. Veille Juridique [LA RESPONSABILITE DES ADMINISTRATEURS SYSTEMES ET RESEAUX]

SYNERGIE Associés Confidentiel Reproduction interdite sans autorisation préalable Page 1 de 44

Convention de Portage d Entrepreneurs

AMERICAN EXPRESS SAFE ONLINE DECLARATION DE SINISTRE INFORMATIONS GENERALES. Numéro de la carte American Express: 37ff-ffffff-fxxxxx TYPE DE CARTE:

Sommaire. Lutte contre les SMS indésirables : - présentation du dispositif d alerte «33700» - Schéma explicatif

METIERS DE L INFORMATIQUE

FÉDÉRATION FRANÇAISE DES SOCIÉTÉS D'ASSURANCES

Je suis honnorée de m' addresser à vous à l'occasion du Onzième Congrès des Nations Unis pour la Prevention du Crime et la Justice Penale.

Livre blanc, août 2013 Par Peer1 et CompliancePoint Certification PCI DSS De la complexité à la simplicité

2 La surveillance de votre site redéfinie grâce à la Télé Vidéo Surveillance

Nous constatons de nos jours

Transcription:

FICHE PRATIQUE FRAUDE TELEPHONIQUE 05/05/2015

Sommaire analytique 1. Approche générale 3 1.1 Technique 3 1.2 Economique 3 1.3 Juridique 3 2. Les fondements du risque de la fraude téléphonique pour les installateurs 3 2.1 L obligation d information, de conseil et de mise en garde. 3 2.2 La forme de l obligation 4 3. Maîtrise du risque 4 3.1 Maîtrise juridique 4 3.2 Maîtrise pratique 5 LEXING 2

1. Approche générale 1.1 Technique 1. La fraude téléphonique consiste au piratage des PABX ou IPBX se traduisant, notamment, en un détournement des communications vers l international ou vers des numéros surtaxés. 2. En contournant les mesures de sécurité des systèmes téléphoniques ou informatiques, les pirates peuvent utiliser les lignes téléphoniques des sociétés cibles. 3. La grande majorité des cas de fraude téléphonique sont dus à un niveau de sécurité insuffisant des systèmes informatiques de la société cible comme l utilisation de mots de passe simple ou évident, ou l absence de modification du mot de passe constructeur (qui peut facilement être trouvé depuis l internet). 1.2 Economique 4. La fraude téléphonique est extrêmement préjudiciable pour les sociétés cibles avec des montants s élevant en moyenne à 30 000 selon les services de la BEFTI. 5. Au niveau mondial, la fraude a couté 4,42 milliards de dollars en 2013 1. 6. En outre, ce sont généralement les PME qui se retrouvent victime de fraude téléphonique avec des conséquences extrêmement dommageables pour leur trésorerie. 1.3 Juridique 7. Les opérateurs, refusent de prendre à leur charge le coût des appels frauduleux au motif que leur mission est simplement de transmettre le signal depuis le réseau public vers le point de terminaison du client. 8. Les clients se retournent alors contre les installateurs de leur réseau et cherchent à engager leur responsabilité. 2. Les fondements du risque de la fraude téléphonique pour les installateurs 2.1 L obligation d information, de conseil et de mise en garde. 9. L obligation d information et de conseil est un ensemble d obligations, d informations, de préconisations et de dissuasions qui s inscrivent dans les phases pré-contractuelles et contractuelles. 10. L étendue du devoir de conseil dépend de la qualification des parties. Plus le client de l installateur est néophyte, plus son obligation de conseil sera renforcée à l égard de celui-ci. 11. Le devoir de conseil est accessoire à l obligation de délivrance et «[ ] le vendeur professionnel d un matériel informatique est tenue d une obligation de renseignement et de conseil envers un client dépourvu de toute compétence en la matière 2». 1 CFCA, 2013 Global Fraud Loss Survey. 2 Cass. civ. 1 ère, 25 juin 2002. LEXING 3

12. Une jurisprudence défavorable aux installateurs s est développée autour de l obligation d information, en particulier en ce que cette obligation doit s appliquer pendant toute l exécution de contrat et non uniquement lors de sa formation. 13. La responsabilité des installateurs est ainsi souvent retenue par la jurisprudence qui leur impose notamment de : - «vérifier l état de sécurisation de l installation téléphonique» ; - «vérifier que [sa cliente] utilisait l installation dans des conditions optimales de sécurité et d efficacité» ; - «s assurer que [sa cliente] était informée de modifier son mot de passe régulièrement 3». 14. En outre, L obligation d information et de conseil doit être : - Spontanée en ce qu elle oblige le professionnel «à se renseigner préalablement sur [les] besoins [des clients] et à les informer des contraintes techniques de l installation téléphonique proposé 4» ; - «circonstanciée et personnalisée», même en cas de dispositions contractuelles imposant au client de déterminer la configuration de l installation et de se doter lui-même des équipements nécessaires 5. 15. Les installateurs doivent faire preuve de démarches actives envers leurs clients et doivent s adapter tant à la compétence du client qu à son installation. 2.2 La forme de l obligation 16. La délivrance de l information est un fait juridique qui peut se prouver par tout moyen. 17. Néanmoins, pour des raisons d efficacité probatoire, il est préférable de procéder par écrit à l information du client. 18. Celle-ci pourra ainsi se faire par l apposition de mentions particulières dans les contrats, les factures, les méls adressés au client, les documents d intervention des équipes de maintenance, etc. 3. Maîtrise du risque 3.1 Maîtrise juridique 19. L obligation d information peut se traduire pour les installateurs par : - une forte information du cocontractant, par écrit, durant la formation du contrat en apportant un soin particulier à l expertise du client en matière de sécurité des systèmes d information et à son installation ; - une information continue et régulière, par écrit, durant l exécution du contrat, notamment en cas de contrat de maintenance associé. 3 CA Versailles, 25 mars 2014 ; T. com. 5 février 2015. 4 Cass. civ. 1 ère, 2 juillet 2014. 5 Cass. civ. 1 ère, 2 juillet 2014. LEXING 4

3.2 Maîtrise pratique 20. En sus de cette maîtrise de l information du cocontractant, il convient d étendre les mesures de maîtrise des risques à des domaines plus large que la simple relation avec les clients. 21. Ainsi, il est peut être recommandé : - de renégocier les contrats avec les opérateurs télécoms en vue de réorganiser, voir de répartir, la responsabilité d un piratage (par exemple par l implémentation de mesures d urgence, côté opérateur, en cas de comportements suspects sur un compte client) ; - d entreprendre une négociation avec les assurances afin de couvrir les risques d un piratage ; - de prendre des mesures internes afin de réduire les risques de complicité au sein des employés des installateurs. 22. Dans le cadre de cette maîtrise du risque globale, il est proposé de mettre en place les actions suivantes : Etape 1 Renforcement architecture contractuelle Opérateurs télécoms et clients Etape 2 Optimisation et développement des outils d information Etape 3 Rendre le risque assurable Etape 4 Sécurisation des règles internes Etape 5 Concertation professionnelle avec l Arcep Etape 6 Test de la solidité du plan via un ou deux contentieux LEXING 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back