Des conseillers informés par l’OCRI que leurs renseignements ont été compromis dans la brèche, découverte le 11 août, rapportent que leurs données circulent désormais sur le dark web.

Par exemple, un conseiller indique que, dès son inscription aux services d’atténuation des risques offerts par l’OCRI en réponse à l’incident, il a reçu une alerte d’Equifax l’avertissant que son adresse courriel professionnelle était utilisée sur un site de négociation frauduleux.

L’OCRI offre deux ans de services d’atténuation des risques, soit de la protection contre le vol d’identité et de la surveillance des bureaux de crédit, en collaboration avec TransUnion et Equifax.

Le fait que des données mal acquises semblent déjà circuler renforce l’urgence pour les personnes touchées de s’inscrire aux services de protection proposés. L’ampleur de l’incident, qui touche toutes les firmes (passées et présentes) membres de l’OCRI, et la nature sensible des données en jeu exigent que les représentants prennent des mesures de protection immédiates.

Parmi les données potentiellement exposées, on trouve :

• les noms, adresses, adresses courriel,
• dates de naissance, caractéristiques physiques (couleur des cheveux et des yeux, taille, poids),
• des numéros de passeport,
• des informations financières personnelles exigées lors de l’inscription (divulgation sur les valeurs mobilières et les produits dérivés, solvabilité financière, activités extérieures),
• ainsi que des notes issues d’enquêtes réglementaires, et des divulgations civiles ou criminelles.

Comme certaines de ces données vont au-delà des informations habituellement visées lors d’une cyberattaque, certains représentants s’inquiètent de la réponse de l’OCRI, jugée potentiellement insuffisante.

L’OCRI défend toutefois les mesures en place. Dans une foire aux questions publiée sur son site web, l’organisme affirme que « ce [qu’elle offre] en matière d’atténuation des risques est considéré comme une pratique exemplaire ».

Concernant les numéros de passeport compromis, l’OCRI indique qu’il n’est pas nécessaire de remplacer les documents, mais recommande de signaler immédiatement toute utilisation frauduleuse aux autorités. Cela dit, il n’est pas clair comment un représentant pourrait savoir que son numéro de passeport est utilisé à mauvais escient, ce type d’abus ne figure pas sur un rapport de crédit.

Il reste donc à voir si d’autres répercussions découleront de cette attaque.

Le précédent de l’OCRCVM en 2013

En 2013, le prédécesseur de l’OCRI, l’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM), avait subi une atteinte à la sécurité à la suite de la perte d’un ordinateur portable contenant des renseignements personnels sur des investisseurs. Une action collective avait alors été intentée, sans succès.

En 2021, la Cour supérieure du Québec a rejeté la demande de recours collectif. Elle jugeait que :

• les inconvénients subis (stress, inquiétude, désagrément) ne justifiaient pas une indemnisation,
• il n’y avait pas de preuve d’utilisation frauduleuse des données,
• l’organisme avait réagi avec diligence,
• et aucun dommage punitif ne s’imposait.

Cela dit, la brèche de l’OCRI est d’un autre ordre. Il ne s’agit pas d’un simple oubli humain, mais bien d’une cyberattaque externe, ce qui pose des questions plus profondes sur la cybersécurité des organismes de réglementation.

Ce piratage survient quelques mois seulement après que les autorités provinciales de réglementation ont délégué davantage de responsabilités à l’OCRI, notamment en matière d’enregistrement des représentants.

Dans le cadre de cette délégation, les autorités avaient promis de renforcer leur surveillance de l’OCRI. En vertu de son ordonnance de reconnaissance, l’OCRI devait assurer la sécurité et l’intégrité des données de ses systèmes, et signaler toute atteinte majeure à la sécurité aux régulateurs provinciaux.

Un bilan « positif » avant l’attaque

Dans leur plus récente évaluation, les autorités provinciales ont conclu que les systèmes informatiques de l’OCRI respectaient les exigences prévues dans son cadre de reconnaissance. Ce rapport, publié en juillet par les Autorités canadiennes en valeurs mobilières (ACVM), concluait que les systèmes critiques et les partenariats technologiques externes de l’OCRI étaient en règle, bien qu’une préoccupation ait été soulevée concernant la transmission de certaines données (non personnelles) via des serveurs situés aux États-Unis, pratique qui devait cesser en juillet.

Depuis la découverte de la brèche, les ACVM surveillent les démarches de l’OCRI. « Même si l’OCRI mène la réponse à l’incident, les ACVM continuent à superviser ses actions dans le cadre de notre rôle de surveillance. L’OCRI nous informe régulièrement des mesures prises et des progrès de son enquête », selon Ilana Kelemen, conseillère principale des communications et relations avec les parties prenantes aux ACVM.

Les ACVM ont aussi procédé à une vérification de leurs propres systèmes pour détecter d’éventuelles anomalies et aucune activité suspecte n’a été détectée.

À noter : la Base de données nationale d’inscription n’a pas été touchée par la brèche, selon les constats actuels.

Bien que l’OCRI n’ait pas signalé l’incident au Commissaire à l’information et à la protection de la vie privée de l’Ontario (IPC), ce dernier a contacté la Commission des valeurs mobilières de l’Ontario (CVMO) pour obtenir plus d’information.

Les OAR comme l’OCRI ne sont pas tenus de signaler les atteintes à la vie privée à l’IPC, mais les institutions provinciales, comme la CVMO, doivent le faire en cas de risque important de préjudice.

Or, les données compromises ont été recueillies en vertu des pouvoirs délégués par la CVMO à l’OCRI.

L’article Faille de sécurité de l’OCRI : les conseillers s’inquiètent est apparu en premier sur Finance et Investissement.

Les premiers résultats de l’enquête, dévoilés le 17 août, ont révélé que des renseignements personnels de courtiers membres et de leurs personnes inscrites avaient été touchés. Les données compromises pourraient inclure des identifiants professionnels et d’autres données personnelles en lien avec la conformité des membres.

Les données des investisseurs ne sont pas touchées à ce stade, selon l’OCRI. L’organisme indique qu’il détient un échantillon restreint d’informations sur les investisseurs dans le cadre de ses activités de conformité.

Pour cerner l’ampleur de l’attaque, l’organisme collabore avec des experts en cybersécurité, des conseillers juridiques spécialisés et les forces de l’ordre. L’organisme s’est engagé à aviser individuellement les personnes concernées et à leur offrir des mesures de protection, notamment en matière de sécurité d’identité.

« Étant donné les normes de sécurité élevées que l’OCRI attend d’elle-même et de ses membres, nous sommes profondément préoccupés par cette situation, et nous savons que nos membres le seront aussi », a indiqué l’organisme dans un communiqué.

L’article Cyberattaque à l’OCRI : des données de conseillers exposées est apparu en premier sur Finance et Investissement.

Anticiper les attaques grâce à l’IA

« Nous sommes confrontés à des attaques de plus en plus sophistiquées de pirates qui exploitent des vulnérabilités encore inconnues des fabricants de logiciels. Grâce à l’IA, il est possible de les détecter avant qu’elles soient exploitées à grande échelle », précise Marc Boyer, directeur de la division infonuagique de Google pour l’est et l’ouest du Canada.

L’IA permet d’identifier les menaces en assurant une surveillance continue des systèmes informatiques qui permet de détecter les failles de sécurité avant même que les hackers les repèrent. Elle permet également de corriger ces failles automatiquement.

Google a ainsi recours à des agents automatisés propulsés par l’IA pour détecter les « zero-day exploits » (attaques de jour zéro), des vulnérabilités inconnues des manufacturiers qui constituent une porte d’entrée de choix pour les cybercriminels dans les systèmes des organisations. Cette automatisation permet de réduire considérablement les risques d’intrusion et de renforcer la résilience des systèmes, signale Marc Boyer.

Le phénomène des cyberattaques prend une ampleur inédite dans l’industrie financière. Selon l’Autorité bancaire européenne (EBA), plus de la moitié des banques victimes d’une attaque en 2024 ont subi une violation de données. Le Canada n’est pas épargné. Une étude de Fortiguard révèle que le pays a été la cible de 17,8 milliards de tentatives de cyberattaques durant le premier semestre 2023. De plus, près de 9 000 serveurs informatiques au pays seraient vulnérables.

Contrer les attaques des États-nations

Les équipes de cybersécurité ont fort à faire pour mettre en échec les pirates. Certains appartiennent à des groupes organisés basés à l’étranger, principalement en Chine, en Russie, en Iran, en Syrie et en Corée du Nord. À Montréal, une équipe dédiée de Google traque en permanence les menaces émanant de ces groupes sur le dark web, en utilisant notamment des programmes de veille automatisée.

« Grâce à l’IA, si une entreprise financière québécoise est visée, cette équipe peut intervenir rapidement pour identifier la menace avant qu’elle ne cause des dommages », explique Marc Boyer.

Dans cette course contre la montre pour la protection des données, l’infonuagique offre une couche de protection supplémentaire. Le fait d’héberger les données et infrastructures critiques d’entreprises dans le nuage permet à celles-ci de bénéficier de systèmes de surveillance avancés qui peuvent détecter les tentatives d’intrusion en temps réel.

Les nouvelles technologies issues du mariage entre l’IA et l’infonuagique aident ainsi à renforcer la sécurité interne des entreprises en analysant de manière continue les droits d’accès des employés afin de détecter les anomalies afin d’empêcher des cybercriminels d’exploiter des erreurs humaines pour s’introduire dans les systèmes.

« Ces outils sont capables de voir tous les droits d’accès d’un utilisateur dans un poste donné et de détecter que tel utilisateur ne devrait pas avoir accès à tel type de système. C’est beaucoup plus efficace que d’utiliser des processus manuels », dit Marc Boyer.

Dans ce cas, l’IA n’agit pas seulement comme un outil défensif. Elle permet également d’optimiser la gestion des accès aux systèmes critiques sans alourdir les processus internes.

Comment contrer les attaques

Face à la menace croissante qui plane au-dessus d’elles, les institutions financières redoublent de vigilance et adoptent des solutions technologiques avancées pour prévenir de nouvelles formes de cyberattaques, car les cybercriminels font preuve d’une imagination qui semble sans limites. Ils ne se contentent pas de cibler des organisations, mais visent désormais des infrastructures essentielles à leur fonctionnement, comme les réseaux électriques et les systèmes opérationnels.

« Nos équipes s’assurent de mettre en place une couverture de cybersécurité qui englobe à la fois les technologies de l’information et les opérations sur le terrain. C’est au sommet de notre liste de priorités ces temps-ci », dit Marc Boyer.

Pour se protéger, les institutions financières investissent déjà massivement dans la cybersécurité, mais elles doivent réinvestir continuellement dans des solutions technologiques pour reste à la fine pointe, signale Marc Boyer. Une approche multicouche, qui combine plusieurs outils de cybersécurité, dont des technologies d’IA, contribue à réduire les risques, car elle permet d’identifier les comportements suspects avant qu’une attaque ne soit déclenchée, d’automatiser les mises à jour de sécurité, de gérer les accès et d’assurer une veille constante pour repérer d’éventuelles fuites de données.

L’article L’IA, un bouclier contre les cyberattaques est apparu en premier sur Finance et Investissement.

Le secteur financier est une cible privilégiée par les pirates informatiques. Près de 70 % des cyberattaques ont un but financier, indique Dominique Villeneuve, directeur de la cybersécurité chez UV Assurance. L’expert a été un pirate informatique « éthique » dans une autre vie, avant de mettre ses connaissances au service des entreprises.

Les principales cyberattaques portent sur des demandes de rançons. Les pirates profitent d’une faille de sécurité pour voler les données de l’entreprise et ensuite les revendre. « Le milieu financier attire les cyberpirates, car il possède ce qu’ils recherchent : l’argent et les données », affirme Dominique Villeneuve.

Les cyberpirates sont opportunistes. Ils ciblent les failles de sécurité pour obtenir des gains financiers. « Leur modèle d’affaires évolue. Ils demandent une première rançon pour rétablir les systèmes, puis réclament un deuxième montant pour ne pas rendre publique l’information. », signale Alexandre Cormier, chef de la direction de Cybershell, une firme qui aide les entreprises à se protéger des attaques. Selon l’expert, payer la rançon ne garantit pas que les infos ne seront pas vendues et rendues publiques.

Les dommages causés par les logiciels de rançon (ransomwares) et les paiements de rançon à l’échelle mondiale se sont élevés à plus de 20 milliards de dollars (G$) en 2021. Ce chiffre devrait atteindre plus de 265 G$ d’ici 2031, selon une étude de Cisco.

Penser aussi vite que les pirates

Même avec le meilleur plan de cybersécurité, l’humain reste le « maillon faible ». Par exemple, un employé peut copier de l’information de son entreprise sur une clé USB pour aller travailler chez lui et la perdre en chemin ou se faire voler son ordinateur portable.

Pour prévenir les fraudes, on peut détruire en amont les données personnelles sur les clients lorsqu’on n’en a plus besoin, dit Alexandre Cormier. Cela limite les risques d’attaques et les dommages. Dans ce sens, la Loi 25, qui régit la protection des données personnelles, aura un effet positif pour protéger les clients, estime-t-il.

La vitesse de réaction est un élément crucial. Lorsque les pirates repèrent un point vulnérable dans les systèmes, ils l’attaquent immédiatement. Or, les processus informatiques mis en place par les entreprises ralentissent le déploiement de correctifs et d’actions. « Il faut être agile et rapide. Vous devez penser aussi vite que les pirates », lance Dominique Villeneuve.

Maîtres de l’illusion grâce à l’IA

Les attaquants emploient des techniques de plus en plus raffinées pour commettre leurs crimes. Maîtrisant l’art de la personnalisation et de l’illusion, ils se font passer pour d’autres personnes et s’immiscent dans des conversations privées afin de détourner des fonds.

Le spearfishing, qui consiste à organiser une cyberattaque basée sur l’usurpation d’identité, est en croissance. Les pirates utilisent l’intelligence artificielle pour écrire des courriels avec le vocabulaire et le ton adapté à leur cible. Ils ont recours aux « deepfakes » pour imiter la voix ou reproduire l’image d’une personne.

La fraude du président, qui consiste à provoquer un transfert de fonds non autorisé, est l’une des arnaques en croissance. Récemment, des pirates ont réussi à se faire transférer 40 M$ d’une firme de Hong-Kong, illustre Dominique Villeneuve. Une fausse vidéoconférence a ainsi été organisée où tous les membres du conseil devant approuver le transfert de fonds étaient en réalité des images générées par l’intelligence artificielle interagissant en temps réel.

D’autres pirates se sont fait passer pour un dirigeant d’une compagnie québécoise. En vacances à Cuba, le patron demandait à son adjointe de lui envoyer 40 000 $ en cartes cadeaux pour se tirer d’un faux pas. L’adjointe a eu la présence d’esprit de l’appeler sur son numéro de téléphone personnel pour découvrir qu’il était tranquillement à la maison.

Une carte à numéros

Pour éviter la fraude du président, Dominique Villeneuve suggère d’inscrire un numéro de 6 chiffres sur une carte et d’en donner une à chaque personne susceptible d’autoriser un transfert d’argent dans l’entreprise. « Si quelqu’un appelle pour demander un transfert d’argent, on lui demande son numéro. On peut aussi poser une question dont seule la personne qui appelle peut connaître la réponse. Par exemple : Où est la plante dans ton bureau? »

Une tentative de fraudes peut se produire lorsque le département des finances met à jour le numéro de compte d’un fournisseur ou lorsqu’un employé demande au département des ressources humaines de changer le numéro de compte sur lequel est versée sa paye. « Tous les employés qui ont un ordinateur entre les mains représentent un risque », mentionne Alexandre Cormier.

Les PME sont particulièrement vulnérables. Près de 60 % des cyberattaques réussies les concernent. Pour se protéger, elles peuvent faire appel à un spécialiste en cybersécurité, car les risques sont difficiles à repérer, les pirates changeant de stratégie régulièrement, selon l’expert.

Dans les grandes entreprises, la formation régulière des employés est incontournable pour s’assurer qu’ils respectent les mesures de sécurité mises en place. En effet, 83 % des piratages réussis passent par des humains. À quel rythme devrait-on tester la résistance des employés aux tentatives d’hameçonnage? On commence à obtenir des résultats à partir de 12 fausses campagnes d’hameçonnage par année, considère Alexandre Cormier.

Afin de limiter les coûts liés aux cyberattaques, plusieurs entreprises optent pour une cyberassurance, qui couvre en général la perte de données et leur récupération, la perte de revenus due aux interruptions d’activité liée aux cybercrimes et la perte de fonds transférés à la suite d’une extorsion.

En raison de l’augmentation du nombre de fraudes, les prix des cyber assurances ont augmenté et leurs conditions se sont resserrées. Plusieurs compagnies imposent une coassurance et le niveau de franchises est plus élevé. Cependant, en cas de cyberattaque, les compagnies d’assurance ont accès à un panel de spécialistes, par exemple pour aider à gérer la crise qui en découle. « Plus vous serez dans une meilleure posture, moins cela coutera cher », signalent les deux spécialistes.

Voici quelques conseils pour compliquer la vie des pirates qui voudraient s’attaquer à votre entreprise :

• Validez vos méthodes d’authentification. Privilégiez l’authentification multifacteurs.
• Sécurisez les postes pour les employés qui travaillent à l’étranger (ordinateur, téléphone, etc.)
• Adoptez un gestionnaire de mots de passe qui fonctionne sur toutes les plateformes.
• Si vous utilisez un réseau virtuel privé (VPN), privilégiez une solution offerte par le département TI de votre entreprise.

L’article Cybersécurité : Des solutions simples pour faire échec aux pirates est apparu en premier sur Finance et Investissement.

Bien consciente des besoins des petites entreprises à anticiper et se prémunir contre les cyberattaques, BOXX Insurance a mis au point une solution simple à utiliser.

« Les petites entreprises sont souvent confrontées à des difficultés importantes pour obtenir un soutien adéquat contre les cyberrisques, ce qui peut avoir des conséquences dévastatrices sur leurs activités, a déclaré Vishal Kundi, chef de la direction et cofondateur de BOXX Insurance. Animés par notre mission de rendre le monde plus sûr sur le plan numérique, nous avons mené des recherches approfondies pour comprendre les besoins spécifiques des petites entreprises. Les résultats de ces recherches soulignent l’importance non seulement de réagir aux cyberattaques et de s’en remettre, mais aussi de les anticiper et de les prévenir. »

Grâce à ce partenariat innovant avec AXA, les petites entreprises peuvent se procurer cette nouvelle solution qui se concentre sur l’atténuation des risques en améliorant leur capacité à prévenir les cyberattaques. Elle offre ainsi :

• une évaluation de l’analyse du périmètre externe : les entreprises reçoivent un score de cyberrisque en fonction de l’analyse de leur surface d’attaque externe, ainsi qu’une analyse des facteurs contributifs et un comparatif des offres des pairs du secteur ;
• des alertes en cas de risque pour les identifiants : les utilisateurs bénéficient d’une surveillance du dark web 24 heures sur 24 et 7 jours sur 7 qui identifie les risques pour les identifiants tels que les adresses courriel, les numéros de carte de crédit et les coordonnées bancaires, avec des conseils d’experts pour répondre aux violations de données ;
• sensibilisation et formation des employés : la solution fournit des évaluations des risques numériques et une formation sur la cybersécurité pour évaluer l’exposition aux risques critiques en fonction des activités de l’entreprise. Les modules de formation comprennent des informations à l’écran et téléchargeables, de courtes vidéos et des auto-évaluations ;
• et un portefeuille de réponse instantanée : en cas de piratage, les utilisateurs peuvent accéder à un portefeuille de réponse instantanée pour obtenir des conseils sur les mesures à prendre.

« Sachant que 80 % des cyberattaques sont dues à des mesures de sécurité inadéquates, cette nouvelle solution permet aux entreprises de lutter de façon proactive contre les cybermenaces. En fournissant des alertes en temps réel, des évaluations des risques numériques et une formation continue, nous sommes fiers de présenter cet outil indispensable pour soutenir nos clients commerciaux, en commençant par l’Espagne aujourd’hui, explique Alfonso Zayas Satrustegui d’AXA Seguros España. En proposant aux entreprises une liste de tâches actualisée de manière dynamique pour une protection durable et en dotant les chefs d’équipe d’un tableau de bord de suivi des progrès, nous fournissons un outil puissant qui garantit la protection numérique de nos précieuses entreprises clientes. »

L’article BOXX Insurance s’associe à AXA est apparu en premier sur Finance et Investissement.

Récemment, la banque a déclaré avoir subi une attaque par rançongiciel qui l’a empêchée de régler les transactions des clients sur les actions et les bons du Trésor américain, ce qui a poussé les gestionnaires d’actifs, les fonds spéculatifs et d’autres à réacheminer leurs transactions vers d’autres entreprises.

Bien que la BICC n’ait pas révélé l’impact total de l’événement, DBRS a déclaré qu’il soulevait des « problèmes de réputation et de vulnérabilité » pour la banque, étant donné sa position en tant que seule banque chinoise disposant d’une licence de compensation de titres américains.

« En tant qu’attaque la plus importante sur le marché de la compensation du Trésor américain à ce jour, l’incident de la BICC met en évidence le risque d’une défaillance du système de paiement mondial », souligne le rapport.

« Une interruption suffisamment longue de la compensation des bons du Trésor américain peut potentiellement déclencher un cas de défaillance ou une situation de force majeure dans le cadre de nombreux contrats de produits dérivés, étant donné l’utilisation courante de titres d’État comme garantie commerciale », ajoute le rapport.

En outre, les cyberattaques et les attaques par rançongiciels deviennent de plus en plus fréquentes et sophistiquées, note DBRS.

« Les institutions bancaires restent une cible privilégiée pour les cybercriminels en raison de l’importance et de la sensibilité des données qu’elles gèrent. L’essor de l’intelligence artificielle pose également le risque de logiciels malveillants, de rançongiciel et d’attaques d’ingénierie sociale de plus en plus sophistiqués. »

Dans le même temps, la disponibilité et l’utilisation accrues de la cyberassurance ont considérablement augmenté l’interconnexion entre les secteurs de la banque et de l’assurance, a noté DBRS.

« Comme pour d’autres produits d’assurance potentiellement exposés à des pertes catastrophiques, les compagnies de réassurance et d’assurance accordent une plus grande attention au « risque d’accumulation », c’est-à-dire au risque qu’un seul cyberévénement affecte un grand nombre d’assurés en même temps. »

« Le risque cybernétique a le potentiel de générer une chaîne de pertes fortement corrélées en raison de la connectivité croissante des communications mondiales et de l’utilisation généralisée de systèmes d’exploitation spécifiques. Un événement systémique d’une telle ampleur peut potentiellement coûter des multiples de la taille estimée du cybermarché actuel ».

Récemment, les autorités européennes de régulation des marchés de valeurs mobilières ont fait de la surveillance du risque cybernétique une priorité absolue pour les autorités européennes dans les années à venir.

L’article La cyberattaque de la BICC révèle des risques croissants est apparu en premier sur Finance et Investissement.

Cet article explore l’importance de la communication dans le secteur financier, en mettant particulièrement l’accent sur la nécessité de protéger les données sensibles et de gérer les coûts associés à cette action.

Un Impératif absolu

Dans le monde financier, la confiance est le socle sur lequel repose toute relation entre les acteurs. La communication transparente et sécurisée est essentielle pour maintenir cette confiance, surtout dans un environnement où les transactions financières se déroulent à une vitesse vertigineuse. La protection des données confidentielles devient ainsi une priorité incontournable.

Les institutions financières gèrent une quantité massive d’informations sensibles, allant des données personnelles des clients aux données transactionnelles complexes. Les attaques cybernétiques sont devenues monnaie courante, mettant en péril la sécurité de ces données. Afin de garantir l’intégrité du système financier, les entreprises doivent investir dans des protocoles de sécurité de pointe et former leur personnel à reconnaître et contrer les menaces potentielles.

La confidentialité des données est également cruciale pour se conformer aux réglementations strictes qui régissent le secteur financier. Les institutions doivent non seulement protéger les informations des clients pour prévenir les risques de fraude, mais aussi garantir leur conformité aux lois telles que le Règlement Général sur la Protection des Données (RGPD) en Europe ou la Loi 25 au Québec.

Les coûts de la communication financière

Alors que la communication est essentielle, elle n’est pas sans coût. Les entreprises financières doivent gérer judicieusement leurs investissements dans les technologies de communication pour éviter une hausse exponentielle des coûts. Les canaux de communication, tels que les plateformes de messagerie sécurisées et les réseaux privés, nécessitent des investissements significatifs.

La gestion des coûts de communication dans le secteur financier implique également la recherche constante d’efficacité opérationnelle. Cela inclut l’optimisation des processus de communication interne, l’utilisation judicieuse des technologies de communication unifiée et la mise en place de politiques de gestion des coûts claires. La surveillance des coûts doit être intégrée dans la culture organisationnelle, avec un accent particulier sur l’alignement des dépenses avec les objectifs stratégiques.

Fusionner les technologies de l’information et la communication

Dans un monde de plus en plus interconnecté, la gestion de crise est devenue un aspect vital de la planification stratégique dans le secteur financier. Cette gestion doit transcender les silos traditionnels et englober à la fois les technologies de l’information (TI) et la communication dans son ensemble.

Les attaques cybernétiques, les pannes de système et les crises économiques peuvent avoir des répercussions immédiates sur la stabilité financière. Une stratégie de gestion de crise efficace nécessite une collaboration étroite entre les équipes de communication et de TI. La communication doit être rapide, précise et coordonnée pour minimiser l’impact d’une crise sur la réputation et la performance financière d’une institution.

La technologie joue un rôle central dans la gestion de crise. Les outils de surveillance en temps réel, les systèmes d’alerte précoce et les plans de continuité des activités basés sur des technologies de pointe permettent aux institutions financières de réagir rapidement aux situations critiques. De plus, une communication transparente avec les parties prenantes internes et externes est essentielle pour maintenir la confiance et atténuer les risques.

En conclusion, la communication dans le milieu financier requiert un équilibre délicat entre la nécessité de partager des informations cruciales et la protection des données sensibles. La gestion des coûts et la préparation à la gestion de crise sont des éléments clés pour assurer le bon fonctionnement du secteur financier dans un environnement en constante évolution. Les institutions qui parviennent à harmoniser ces aspects seront mieux positionnées pour prospérer dans un paysage financier de plus en plus complexe et exigeant.

L’article La communication dans le milieu financier est apparu en premier sur Finance et Investissement.

Tandis que les entreprises recourent de plus en plus à l’IA générative, 46% des spécialistes de la sécurité avertissent qu’elles vont devenir plus vulnérables aux cyberattaques qu’elles ne l’étaient auparavant. Les pourcentages de répondants qui identifient les principales zones de vulnérabilité oscillent tous un peu au-dessus du tiers. Ainsi, 37% prévoient une hausse d’attaques de type « phishing » indétectables, 39% se soucient de problèmes de vie privée tandis que 33% disent assister à une augmentation du nombre et de la vélocité des attaques en même temps qu’à un recours à des falsifications profondes pour orchestrer les attaques.

Les cybercriminels gagnent

Comme le souligne CFO, la principale raison qui explique une intensification des cyberattaques est simple : les criminels gagnent. Contre toute attente, on découvre que 47% des répondants disent que leur compagnie a mis en place une politique acceptant de payer n’importe quelle rançon exigée par des cyber pirates, un pourcentage en hausse de 13% depuis l’année précédente. Dans la dernière année, 42% des participants disent avoir payé pour que des données qui leur avaient été volées leur soient retournées; l’année précédente, ce pourcentage était de 32%.

Ironiquement, cette complaisance à l’endroit des cyberfraudeurs est loin d’avoir garanti quelque indemnité que ce soit : 45% de ceux qui ont payé une rançon aux cyber criminels ont vu leurs données exposées quand même. On comprend pourquoi, parmi les hauts dirigeants, 62% des répondants disent que les ransomwares constituent leur principale préoccupation.

Une des vertus majeures de l’IA générative tient à sa capacité d’apprentissage extrêmement rapide qui peut lui permettre, dans le cas de cyberattaques, d’évoluer et de s’adapter pour éviter la détection par les systèmes de sécurité traditionnelle, souligne une analyse de Dataconomy.

Par bonheur, ces mêmes habiletés peuvent être mises à contribution pour améliorer la cyber sécurité en analysant de vastes quantités de données pour déceler des tendances et anomalies susceptibles de révéler une attaque. Des systèmes de protection à base d’IA peuvent être mis au point pour répondre de façon automatique et systématique à des cybermenaces, par exemple en déconnectant des systèmes infectés ou en mettant en quarantaine des fichiers malicieux.

Risques étendus de l’IA

Cependant, les risques de l’IA générative ne se limitent pas aux cyberattaques, soutient une étude de McKinsey. D’autres zones de vulnérabilité concernent le manque de transparence et d’explicitation, l’introduction de bais et de discrimination, le manque de supervision humaine et la vie privée.

Dans le cas de la transparence, un manque de visibilité sur la manière dont un modèle a été développé (par exemple, la manière dont les ensembles de données alimentant un modèle ont été combinés) ou l’incapacité d’expliquer comment un modèle est parvenu à un résultat particulier peut entraîner des problèmes. Cela peut entraîner des conséquences légales; par exemple si un consommateur demande à savoir comment ses données ont été utilisées, l’organisation qui utilise les données devra savoir dans quels modèles les données ont été introduites.

Les applications d’IA, si elles ne sont pas mises en œuvre et testées correctement, peuvent présenter des problèmes de performance susceptibles d’enfreindre des garanties contractuelles et, dans des cas extrêmes, menacer la sécurité des personnes. McKinsey donne l’exemple d’un modèle qui aurait été développé pour garantir la mise à jour en temps voulu des machines dans l’industrie manufacturière ou minière ; une défaillance de ce modèle pourrait constituer une négligence dans le cadre d’un contrat et entraîner des réclamations pour dommages.

Les dangers à la vie privée sont nombreux en tenant compte du fait que les données sont au fondement de tout modèle d’IA. Les lois sur la protection de la vie privée en vigueur dans le monde entier déterminent la manière dont les entreprises peuvent utiliser les données, tandis que les attentes des consommateurs fixent des normes. Le non-respect de ces lois et de ces normes peut entraîner un préjudice pour les consommateurs. Et même si l’utilisation des données est légale, un usage inadéquat peut endommager la réputation d’une entreprise et en éloigner ses clients.

L’article L’IA propulse de plus en plus les cyberattaques est apparu en premier sur Finance et Investissement.

Le nouveau grand patron de la Laurentienne est Éric Provost, qui avait récemment été nommé chef de groupe des services bancaires aux particuliers et aux entreprises, a annoncé l’institution dans un communiqué lundi. Michael Boychuk, pour sa part, est nommé président du conseil d’administration. Il remplace Michael Mueller.

La priorité « immédiate » de Éric Provost « sera de rétablir la confiance avec les clients de la Banque et de traiter les conséquences de la panne du système central qui s’est produit la semaine dernière ».

« Nous avons connu des difficultés récemment et le conseil d’administration est convaincu qu’Éric (Provost) saura recentrer l’organisation sur l’expérience client et l’efficacité opérationnelle. La nomination d’Éric au poste de président et chef de la direction fait suite à ses performances exceptionnelles à la tête de nos Services aux entreprises et s’inscrit dans notre processus formel de planification de la relève », a souligné Michael Boychuk, le nouveau président du conseil d’administration de la banque.

La mission de Éric Provost se déclinera en trois volets: veiller à ce que la banque résolve rapidement tous les problèmes liés à la panne, améliorer les communications avec les clients et lancer un examen approfondi des facteurs qui ont conduit à la panne.

« Une fois que les problèmes liés à la panne seront entièrement réglés, nous élaborerons un nouveau plan pour assurer le succès durable de notre Banque. Nous concentrerons nos efforts pour regagner la confiance de nos clients fidèles tout en poursuivant nos actions pour accroître l’efficacité opérationnelle et la croissance dans tous nos secteurs d’activité », a affirmé Éric Provost.

Éric Provost travaille pour la Banque Laurentienne depuis plus de dix ans. Il est titulaire d’une maîtrise en finance de l’Université du Québec à Montréal.

L’analyste de RBC Marché des capitaux, Darko Mihelic, considère que la panne semble être « un enjeu suffisamment important pour mener à un changement de garde abrupte ».

Départ de Rania Llewellyn

La présidente et chef de la direction, Rania Llewellyn, quitte ainsi ses fonctions au moment où l’institution se trouve dans une situation de gestion de crise pour ses communications auprès des clients.

Bien qu’elle suivait des leçons de français, Michael Boychuk n’aurait pas eu une maîtrise suffisante pour effectuer une communication de crise auprès des clients francophones de l’institution financière québécoise.

La dirigeante était arrivée en poste en 2020 pour redresser la Laurentienne au moment où elle avait un important retard technologique. Sous sa gouverne, la banque a rattrapé une partie de ce retard, notamment avec le lancement de son application mobile. Elle est aussi parvenue à atteindre certaines cibles de rentabilités.

Ces efforts ont toutefois été ralentis par le récent contexte difficile pour l’industrie bancaire. La Banque Laurentienne a lancé en juillet un processus d’examen stratégique qui aurait pu aboutir sur la vente de l’institution. La banque n’a pas été en mesure de trouver un acheteur.

Suivi sur la panne

La semaine dernière, la panne informatique a touché les services bancaires en ligne de l’institution sur son site web et son application mobile. Il était possible de faire des retraits bancaires au guichet automatique, mais il n’était pas possible de faire d’autres opérations comme les dépôts.

La banque dit être en train de rétablir ses services progressivement, mais note toujours sur son site web qu’il est possible que certains soldes et transactions ne soient pas encore entièrement mis à jour.

La Banque Laurentienne a expliqué que la panne était liée à la mise à jour du système informatique. Elle a assuré qu’elle n’était pas liée à une cyberattaque et que les données des clients n’avaient pas été compromises.

Par ailleurs, même si lundi est un jour férié fédéral, à l’occasion de la Journée nationale de la vérité et de la réconciliation qui a eu lieu samedi, plusieurs succursales de la Banque Laurentienne seront ouvertes. Tous les frais bancaires mensuels pour le mois de septembre seront aussi annulés, a mentionné l’institution.

L’action de la Banque Laurentienne perdait 1,22 $, ou 4,03 %, à 29,05 $ à la Bourse de Toronto.

L’article Rania Llewellyn quitte la Banque Laurentienne après la panne majeure est apparu en premier sur Finance et Investissement.

« La cybersécurité offre un univers de possibilités aux cybercriminels et aux gouvernements délinquants », a-t-il affirmé, ajoutant que son gouvernement devait travailler à sécuriser l’univers numérique tant pour les entreprises que pour les citoyens et le gouvernement.

Les entreprises de technologies financières ont un rôle important à jouer dans ce combat. Le gouvernement veut créer avec les entreprises du secteur « un réseau pour rendre cela tellement compliqué pour les cybercriminels qu’on ne sera pas une cible comme on l’a été récemment ».

Dans la nuit du 12 au 13 septembre, plusieurs sites Web du gouvernement du Québec ont été victimes d’attaques groupées de cyberpirates d’origine russe. Ces attaques visaient entre autres le Conseil du Trésor, l’Autorité des marché financiers, le ministère de l’économie et Investissement Québec. La cyberattaque fait toujours l’objet d’une enquête.

Pour éviter que d’autres méfaits du genre se répètent, le gouvernement veut mettre en place un système de cybersécurité sur l’exemple de celui de l’Israël, reconnu comme un leader dans le domaine, et dont la population de 9,3 millions se compare à celle du Québec.

Le ministre estime que la Belle province dispose des ressources nécessaires pour atteindre ce niveau. « En termes d’entreprises, de financement, de capacité et de main d’œuvre, les ingrédients sont là », a-t-il indiqué. Il a également signalé que le rôle des fintechs consistait à chercher et à trouver des applications concrètes pour ces technologies dans le quotidien.

Il a voulu se montrer rassurant envers les représentants des entreprises de technologies financières présents dans la salle, concernant les inquiétudes suscitées par les géants Google et Méta, qui rachètent de nombreuses fintechs. « Vous êtes potentiellement les prochains Google et Meta », a-t-il lancé, ajoutant que les fintechs n’avaient par le choix de faire mieux que les géants « pour les battre ».

L’article Il faut sécuriser l’univers numérique au Québec, dit Eric Caire est apparu en premier sur Finance et Investissement.