La fraude contre les institutions bancaires prolifère à travers le monde, mais les clients des banques canadiennes peuvent respirer car celles-ci se classent parmi les plus conscientisées en sécurité de l'information.
La fraude contre les institutions bancaires prolifère à travers le monde, mais les clients des banques canadiennes peuvent respirer car celles-ci se classent parmi les plus conscientisées en sécurité de l'information.
C'est ce qui ressort d'une étude menée par la firme de consultants Deloitte, qui suit de près un phénomène qui est passé, en quelques années, de la petite fraude commise par quelques étudiants à une activité de crime organisé.
L'enquête, réalisée auprès des 100 plus importants services financiers du monde, relève que le nombre d'attaques externes a explosé en un an. Plus des trois quarts (78%) des institutions bancaires ont été visées cette année, contre 26% en 2005.
En ce qui a trait à la sécurité à l'interne, 49% des répondants ont rapporté au moins une violation de la sécurité, contre 35% l'an dernier.
«La portée et la nature de ces atteintes à la sécurité témoignent d'une nouvelle réalité pour l'industrie financière internationale, y compris au Canada», affirme Marcel Labelle, associé du groupe des Services de sécurité et de confidentialité de l'information de Deloitte à Montréal.
«L'exécution et l'exploitation de ces attaques demandent des ressources et une coordination importantes, ajoute-t-il, ce qui veut dire que des pirates informatiques professionnels et des organisations criminelles ont maintenant investi un domaine qui était auparavant l'apanage de quelques jeunes mordus d'informatique et de pirates occasionnels.»
En conséquence, les attaques sont plus complexes et difficiles à retracer, avec des pertes potentielles plus importantes.
Parmi les délits les plus courants, on retrouve l'hameçonnage (phishing) et le détournement de données qui comptent pour 51% des attaques. L'utilisation de logiciels espions ou malveillants représente 48% des délits.
À l'interne, la fraude par un employé (28%) et les fuites de données (18%) font partie des violations les plus courantes en matière de sécurité.
Afin d'y répondre, les institutions financières ont lancé des mesures contre l'usurpation d'identité et la fraude liée aux comptes (58%) dans leurs cinq premières initiatives. Aussi, des plans pour la gestion de continuité (49%) après des sinistres et catastrophes naturelles font partie de leurs priorités.
Toutefois, la formation et la sensibilisation ne comptent plus parmi les premières initiatives, ce que Deloitte explique potentiellement par des formations qui se sont données en 2004.
Le Canada se porte bien
Bonne nouvelle: les banques canadiennes veillent au grain. Elles se classent au deuxième rang mondial (après le Japon) dans la sécurité. Et elles sont premières, par exemple, en ce qui concerne la reconnaissance de la sécurité comme un domaine critique au sein de leurs activités (64%).
«Bien que toutes les institutions financières canadiennes aient été confrontées à des atteintes à la sécurité, la bonne nouvelle est que, proportionnellement à leurs tailles, ces atteintes ne représentent pas une situation alarmante, souligne ajoute Marcel Labelle. Il faut aussi souligner que le Canada est en tête, à l'échelle mondiale, dans de nombreuses catégories de mesures de gestion de la sécurité.»