Les organisations sont de plus en plus touchées par les attaques de phishing.
Certaines entreprises ont pris la décision de se protéger contractuellement contre leurs clients et partenaires. Si ces derniers ne protègent pas leurs communications par e-mail, ils seront légalement responsables des conséquences liées à une attaque par e-mail réussie. Exemple:
Il est possible d'inclure des clauses antiphishing dans les contrats, notamment dans les contrats de service avec des fournisseurs de services de messagerie, d'hébergement de sites Web ou de cloud computing. Ces clauses peuvent énoncer des exigences en matière de sécurité, telles que la mise en œuvre de mesures de prévention du phishing, l'obligation de signaler rapidement les incidents de phishing et l'obligation de sensibiliser les utilisateurs aux techniques de phishing. Il est recommandé de consulter un avocat spécialisé en droit des contrats pour inclure des clauses antiphishing efficaces dans les contrats.
Que faire pour protéger ses communications e-mail et éviter les représailles légales ?