Sauter la navigation

Cybersécurité

Malgré un engagement généralisé, tant au Canada qu’à l’échelle internationale, à l’égard du renforcement de la cybersécurité, de récents incidents très médiatisés en matière d’atteinte à la sécurité des données témoignent du fait que les cyberattaques persistent et entraînent des effets dévastateurs sur la prospérité, les activités et la réputation des entreprises ciblées, ainsi que sur les dirigeants, administrateurs, employés et actionnaires de celles-ci.
 
Plusieurs types de menaces pèsent sur les organisations publiques et privées de divers secteurs, qu’il s’agisse d’atteintes aux réseaux informatiques, ou de vols ou de pertes de renseignements personnels, d’éléments de propriété intellectuelle, de données financières ou d’autres données d’entreprise de nature sensible.

Il peut être difficile de s’orienter dans les méandres de la législation canadienne régissant la protection et la perte de données, la protection du consommateur, la protection de la vie privée et la communication d’information, d’où la nécessité de mettre en place une stratégie de cybersécurité globale pour prévenir les atteintes à la protection des données et réagir aux cyberincidents. De plus, les entreprises qui cherchent à prévenir les cyberincidents ou qui doivent intervenir dans le cas d’un tel événement sont confrontées à des enjeux de plus en plus élevés en raison de la surveillance accrue des organismes de réglementation et du foisonnement des actions collectives liées aux atteintes à la protection des données.

Nos services
Le groupe Cybersécurité de Blakes réunit des avocats multidisciplinaires provenant de divers bureaux et dotés d’une vaste expertise en matière de technologie, de réglementation, de protection de la vie privée, d’emploi, de services financiers, de gestion de crise et de litige. Nous disposons d’une fine compréhension de la complexité et de l’interrelation des aspects juridiques, techniques et réglementaires nécessaire à l’établissement d’une stratégie de cybersécurité efficace. Notre équipe chevronnée s’appuie sur des outils novateurs et de pointe pour conseiller nos clients sur tous les aspects liés aux cyberrisques, y compris les formations sur l’atténuation des risques, les interventions en cas d’incident et la résolution de différends.  

Atténuation des risques
Nos avocats spécialisés en cybersécurité travaillent en étroite collaboration avec des clients exerçant des activités dans divers secteurs pour élaborer proactivement des mesures et des mécanismes de contrôle qui atténuent les risques d’atteinte à la sécurité des données. Notre expertise porte notamment sur les exigences en matière de conformité dans les secteurs fortement réglementés, tels que les services financiers, la gestion des placements, l’énergie, le transport et les sciences de la vie.
 
Nous conseillons couramment nos clients sur les questions suivantes :

  • l’amélioration des politiques, des procédures, des communications et des formations relatives à la protection des renseignements personnels, à l’utilisation des données et à l’intervention en cas d’atteinte à la protection des données;
  • les risques liés à la protection des renseignements personnels et à la sécurité des données qui sont associés à l’externalisation des données et aux nouvelles technologies;
  • la rédaction de conditions de protection des données dans le cadre d’ententes avec des fournisseurs de services;
  • les obligations en matière de protection des données prévues par les diverses lois fédérales et provinciales;
  • les risques associés aux atteintes à la protection des données, y compris les risques particuliers qu’elles représentent pour une entreprise sur le plan commercial, financier, réputationnel et juridique; nous offrons d’ailleurs des formations au sujet de ces risques aux conseils d’administration, aux membres de la haute direction et aux gestionnaires de technologies de l’information;
  • les risques inhérents à la collecte et à la conservation des données, y compris la gestion de tels risques;
  • les vérifications diligentes en matière de cybersécurité et de protection de la vie privée dans le cadre des opérations de fusion et acquisition.

En matière de droit de la concurrence, nous conseillons nos clients sur l’échange d’information entre concurrents et associations sectorielles dans le cadre d’actions concertées visant à contrer les menaces, de même que sur les questions de cybersécurité à prendre en considération pour l’obtention d’une approbation en vertu de la Loi sur Investissement Canada, notamment dans le secteur de la technologie.

Intervention en cas d’incident
À partir du moment où une cyberattaque est détectée, nous joignons nos efforts à ceux d’experts du cabinet et de conseillers externes pour fournir des conseils stratégiques et expéditifs sur les questions suivantes :

  • les mesures d’intervention et de gestion de crise à mettre en œuvre avec le concours des services juridiques, des technologies de l’information et des communications;

  • les avis devant être donnés en vertu des lois fédérale et provinciales sur la protection des renseignements personnels et la cybersécurité, des lois sur la protection des renseignements médicaux personnels et, s’il y a lieu, des lois d’autres pays sur la protection des données;

  • la réponse aux allégations d’utilisation abusive de données personnelles par un employé;

  • la réalisation d’enquêtes internes et la gestion des enquêtes menées par les organismes d’application de la loi ou de réglementation;

  • la gestion des relations publiques et des médias;

  • la gestion des inquiétudes des consommateurs;

  • les négociations avec des émetteurs de cartes de paiement;

  • les communications et la formation du personnel des centres d’appels;

  • la responsabilité potentielle en cas d’action collective.

Innovation
L'innovation est au cœur de tout ce que nous faisons. Chez Blakes, nous cherchons constamment à créer des gains en efficacité et à améliorer les résultats pour nos clients. Nous déployons d’énormes efforts pour innover et parfaire nos protocoles afin de réduire les délais d’intervention et d’améliorer les résultats globaux par rapport aux pratiques courantes du marché.
 
Nous avons également développé d’autres innovations dont nos clients peuvent tirer parti :

  • un portail d’intervention en cas de cyberincident à la fine pointe de la technologie qui permet aux clients, aux fournisseurs, aux courtiers et aux assureurs de partager de l’information, ainsi que d’établir et de déployer un plan d’intervention, à la suite d’un incident, et ce, de façon claire et coordonnée;

  • deSource, notre modèle novateur de prestation de services intégrés et économiques en matière d’examen de documents, notamment dans le cadre d’atteintes à la protection des données;

  • notre étude annuelle sur les tendances en matière de cybersécurité, la première de la sorte au Canada, laquelle présente une analyse détaillée des cybermenaces auxquelles font face les entreprises canadiennes, et des réponses de ces dernières à ces menaces.

Règlement des différends
Blakes possède l’expertise et l’expérience qu’il faut pour contester des actions collectives et autres poursuites découlant d’une atteinte à la protection des données, y compris l’obtention du rejet de demandes d’autorisation dans le cadre d’affaires hautement médiatisées.

Nous avons représenté des clients dans le cadre d’actions collectives en matière de protection de la vie privée et d’autres litiges axés sur la protection de la vie privée, y compris :

  • une société de REEE relativement à l’obtention du rejet de l’autorisation d’une action collective en matière d’atteinte à la vie privée dans un hôpital en Ontario;

  • CHC Casinos Canada Limited et la Société des loteries et des jeux de l’Ontario dans le cadre de la contestation d’actions collectives découlant d’une cyberattaque contre le Casino Rama;

  • une société internationale de transport aérien relativement à une action collective intentée en raison d’une cyberattaque;

  • l’appelante dans l’affaire Banque Royale du Canada c. Trang, un appel porté devant la Cour suprême du Canada concernant l’équilibre entre les intérêts commerciaux légitimes et le droit à la vie privée dans la loi fédérale sur la protection des données;

  • un important fabricant automobile nord-américain dans le cadre d’une action collective envisagée en matière de protection de la vie;

  • une société dans le cadre d’une action collective liée à la perte de bandes de données contenant les renseignements personnels et financiers de ses clients;

  • une société de placement quant à une action collective intentée en Saskatchewan à la suite du vol d’un disque dur qui, selon les allégations, contenait des données sur les placements de particuliers ainsi que des données personnelles;

  • un défendeur dans le cadre d’une action collective liée au piratage allégué d’une base de données regroupant des renseignements recueillis à partir d’un programme de fidélisation de la clientèle;

  • les intervenants dans l’affaire Ontario (Sûreté et Sécurité publique) c. Criminal Lawyers' Association, un appel porté devant la Cour suprême sur la question de savoir si le droit à la liberté d’expression garantit l’accès aux documents gouvernementaux.

Professionnels

Vancouver
Filter contacts for {city} Vancouver
Ottawa
Filter contacts for {city} Ottawa
Tous les bureaux
Filter contacts for {city} Tous les bureaux