Quelles sont les responsabilités d'une association lors d'un piratage informatique ?

0
JeanYvesHERPEJeanYvesHERPE Nouveau membre
mars 2019 modifié dans Juridique

Notre association a été piratée récemment et le hacker a pu prendre connaissance de l'adresse mail de certains de nos adhérents. Nous avons bien évidemment modifié notre mot de passe. Toutefois un -et un seul- de nos adhérents est harcelé par le hacker qui lui réclame le paiement d'une somme d'argent pour cesser son harcèlement. Cet adhérent estime que notre association est responsable de cette situation et nous demande de l'indemniser. Qu'en est-il exactement?
Bien cordialement
J.Y Herpe Trésorier SAMBH

Meilleures réponses

  • 1
    Réponse ✓

    Bonjour Jean-Yves,

    Tant que vous pouvez démontrer que vous avez pris toutes les dispositions nécessaires pour protéger les données personnelles de vos parties prenantes, vous n'avez rien à craindre. C'est une obligation fixée par le RGPD et la loi informatique et libertés :

    "Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès."

    Par ailleurs il se pourrait aussi que l'adresse email de la personne soit librement accessible sur le web, directement ou indirectement : il faudrait alors que l'adhérent puisse démontrer que le hacker n'a pas pu se procurer son adresse par un autre moyen, et là bon courage.

    Enfin, la recommandation que vous pourriez faire à cette personne c'est tout simplement de se tourner vers les autorités et déposer plainte, et surtout ne pas céder aux hackers !
    Un site pour l'y aider : https://www.internet-signalement.gouv.fr

    PS: et attention car cela bien ressembler à une arnaque sous forme d'extorsion de fonds : le "hacker" pourrait très bien être en réalité un partenaire de l'adhérent. Ca peu paraitre loufoque mais la duplicité des arnaqueurs d'aujourd'hui est vraiment sans limites.

  • 0
    Réponse ✓

    Je confirme et je lui conseille également de porter plainte à la gendarmerie. Il peut utiliser aussi les services de signal-spam.

    http://www.33700-spam-sms.fr/

    https://www.economie.gouv.fr/entreprises/comment-lutter-contre-spams

    http://internet-signalement.gouv.fr/

    http://www.signal-spam.fr/

    le 0805 805 817. (PHAROS)

Connectez-vous ou Inscrivez-vous pour répondre.