Les données compromises pourraient inclure :

• des dates de naissance,
• numéros de téléphone,
• revenus annuels,
• numéros d’assurance sociale (NAS),
• numéros de pièces d’identité émises par un gouvernement,
• numéros de compte de placement
• et relevés de compte.

Les investisseurs concernés peuvent être des clients actuels ou anciens de sociétés membres du OCRI.

« Nous regrettons profondément que cet incident soit survenu et nous nous excusons pour tout inconvénient ou toute inquiétude que cela pourrait causer », assure l’organisme dans son communiqué.

L’OCRI a précisé avoir recueilli ces renseignements sur les investisseurs « dans le cours normal » de l’exécution de son mandat réglementaire, qui vise à protéger les investisseurs contre des comportements et pratiques de placement inappropriés, ainsi que dans le cadre de ses activités d’enquête, d’évaluation de la conformité et de surveillance des marchés.

À l’heure actuelle, aucune preuve n’indique que ces renseignements aient été utilisés de façon abusive, précise l’organisme.

L’OCRI a également précisé ne pas recueillir de données d’ouverture de session, comme les mots de passe, questions de sécurité ou NIP ; ces renseignements ne seraient donc pas à risque.

Sur sa page d’information destinée aux investisseurs touchés, l’OCRI indique supprimer les renseignements des investisseurs lorsqu’ils ne sont plus requis à des fins d’enquête, d’évaluation de la conformité ou de surveillance des marchés. « Nous ne sommes pas en mesure de traiter des demandes individuelles de suppression », indique-t-on.

L’OCRI communique actuellement avec les investisseurs concernés pour les informer de l’incident et leur offre deux années de services de surveillance du crédit et de protection contre le vol d’identité. Les investisseurs recevront des avis par courriel ou par la poste à compter du 14 janvier, selon le communiqué.

« Nous avons l’intention de faire ce qu’il faut pour les personnes directement touchées, affirme Andrew Kriegler, président et chef de la direction de l’OCRI, dans le communiqué. Nous prenons très au sérieux notre rôle d’intérêt public. Les questions de protection de la vie privée et de sécurité sont extrêmement importantes pour nous, tout comme nos valeurs organisationnelles fondamentales de transparence et de responsabilité. C’est pourquoi nous demeurons résolument engagés à renforcer davantage nos défenses en cybersécurité et nos pratiques de protection des données, et à appuyer les efforts continus de l’ensemble du secteur des placements. »

La faille de sécurité, attribuable à une attaque par hameçonnage, a été détectée le 11 août. L’OCRI avait d’abord indiqué que des données liées à l’inscription avaient été compromises, incluant des renseignements personnels tels que les adresses, numéros de téléphone, ainsi que la couleur des yeux et des cheveux des personnes inscrites. Selon l’organisme, l’ensemble des courtiers en fonds communs de placement et en valeurs mobilières, de même que les personnes inscrites, ont été touchés.

Les sociétés membres ont été avisées de l’incident le 18 août, et l’OCRI a commencé à envoyer des lettres aux personnes inscrites le 9 septembre pour les informer que leurs données avaient été compromises.

L’OCRI fait face à une éventuelle action collective découlant de cet incident. La demande d’autorisation d’exercer une action collective, déposée en octobre dernier devant la Cour supérieure du Québec, vise « toutes les personnes au Canada dont les renseignements personnels ou financiers étaient détenus » par l’OCRI « et ont été compromis lors de la fuite de données […] ou qui ont reçu un courriel ou une lettre de l’OCRI les informant de cette fuite ».

Dans un communiqué publié le 14 janvier, l’OCRI confirme que des centaines de milliers d’investisseurs ont également été touchés. L’organisme affirme toutefois avoir rapidement circonscrit l’incident et mis en œuvre des mesures immédiates afin de sécuriser ses systèmes et de protéger les données.

« Nous avons avisé les forces de l’ordre et toutes les autorités compétentes, y compris les commissariats à la protection de la vie privée, rapporte l’OCRI. Un important cabinet d’experts en informatique judiciaire indépendant a été retenu afin de déterminer précisément quelles données avaient été touchées. »

À la suite d’une enquête préliminaire, l’organisme a indiqué avoir partagé sans délai ses conclusions « publiquement et directement » avec les sociétés membres et les personnes inscrites. « À ce moment-là, nous avons précisé que l’enquête se poursuivait et nous nous sommes engagés à communiquer les conclusions du processus de découverte électronique une fois l’examen terminé, souligne l’OCRI. Après plus de 9 000 heures d’analyse, nous sommes maintenant en mesure de confirmer l’ampleur complète de l’incident. »

L’article Fuite de données à l’OCRI : l’ampleur réelle dévoilée est apparu en premier sur Finance et Investissement.

Selon le rapport de l’Internet Crime Complaint Center (IC3) du FBI, les coûts mondiaux de la cybercriminalité ont dépassé 16 milliards de dollars (G$) en 2024, dont 13,7 G$ attribuables à des fraudes numériques, tandis que les brèches de sécurité impliquant des tiers ont doublé entre 2024 et 2025.

Aux États-Unis, le coût moyen d’une brèche de cybersécurité s’élève à 10,2 millions de dollars, selon IBM. Ce montant n’inclut pas les pertes indirectes liées à l’atteinte à la réputation, à l’interruption des activités ou aux sanctions réglementaires. « Dans une industrie fondée sur la confiance, un incident de sécurité peut devenir une menace existentielle », indique Shawn Waldman, chef de la direction de Secure Cyber.

Les techniques utilisées par les cyberpirates évoluent rapidement. Le clonage de cartes SIM, par exemple, permet de contourner l’authentification multifacteur (MFA) lorsque celle-ci repose sur des messages texte. L’essor de l’intelligence artificielle complique la détection des attaques, avec la multiplication de faux courriels, de voix synthétiques et de vidéos truquées de plus en plus crédibles. Les cyberpirates passent de plus en plus par des fournisseurs ou des partenaires externes pour s’introduire dans les systèmes.

Selon le Verizon 2025 Data Breach Investigations Report, 68 % des incidents de cybersécurité comportent un élément humain. Une simple erreur, comme cliquer sur un lien frauduleux, peut suffire à compromettre un système. L’ingénierie sociale, incluant l’hameçonnage et les demandes de paiement frauduleuses, demeure la menace la plus fréquente.

Voici dix pratiques à adopter au bureau comme à la maison pour prévenir les cyberattaques, selon des experts :

• Mettre en place des défenses multicouches : aller au‑delà des pare‑feu de base, inclure la détection et la réponse sur les terminaux (EDR), le filtrage des courriels et la surveillance continue. Mettre régulièrement à jour et appliquer les correctifs sur tous les systèmes, y compris les serveurs et appareils mobiles.
• Former les utilisateurs: investir dans la formation continue pour permettre aux employés de reconnaître l’hameçonnage, l’ingénierie sociale et les menaces émergentes comme les deepfakes. Favoriser une culture de « zéro confiance » : toujours vérifier, ne jamais présumer que les communications sont sécuritaires, surtout pour les communications non sollicitées.
• Adopter l’authentification multifacteur (MFA): utiliser des applications d’authentification plutôt que les SMS pour l’authentification afin de réduire les risques liés au clonage de carte SIM. Appliquer cette approche à tous les comptes, professionnels et personnels.
• Gérer les mots de passe: adopter des gestionnaires de mots de passe plutôt que ceux intégrés au navigateur pour créer et stocker des mots de passe forts et éviter la réutilisation ou l’utilisation de mots de passe faibles.
• Renforcer le contrôle des fournisseurs: effectuer un contrôle approfondi et un suivi continu des fournisseurs et partenaires externes. Utiliser des outils spécialisés pour évaluer les actifs accessibles publiquement.
• Déclarer les incidents : se tenir informé des exigences réglementaires et s’assurer de la déclaration obligatoire des incidents lorsqu’elle s’applique.
• Partager les données de manière sécurisée: utiliser des passerelles de courriels chiffrés et des portails sécurisés pour transmettre des informations sensibles.
• Développer les bonnes pratiques à la maison: encourager les employés à appliquer les bonnes pratiques de cybersécurité à domicile, en contexte de télétravail.
• Vérifier les courriels : avant de cliquer sur un lien inclus dans un courriel, passer la souris dessus pour vérifier l’URL. Si elle semble suspecte, ne pas cliquer.
• Protéger les terminaux pour le télétravail: mettre en place des solutions EDR aux terminaux et chiffrer les appareils, en particulier ceux utilisés par les employés à distance.

La cybersécurité doit être traitée comme un processus continu plutôt que comme un projet ponctuel, indiquent les experts. Elle repose sur une combinaison de technologies, de formation et de vigilance quotidienne.

L’article Prévenir les cyberattaques émergentes : 10 pratiques à adopter est apparu en premier sur Finance et Investissement.

Des conseillers informés par l’OCRI que leurs renseignements ont été compromis dans la brèche, découverte le 11 août, rapportent que leurs données circulent désormais sur le dark web.

Par exemple, un conseiller indique que, dès son inscription aux services d’atténuation des risques offerts par l’OCRI en réponse à l’incident, il a reçu une alerte d’Equifax l’avertissant que son adresse courriel professionnelle était utilisée sur un site de négociation frauduleux.

L’OCRI offre deux ans de services d’atténuation des risques, soit de la protection contre le vol d’identité et de la surveillance des bureaux de crédit, en collaboration avec TransUnion et Equifax.

Le fait que des données mal acquises semblent déjà circuler renforce l’urgence pour les personnes touchées de s’inscrire aux services de protection proposés. L’ampleur de l’incident, qui touche toutes les firmes (passées et présentes) membres de l’OCRI, et la nature sensible des données en jeu exigent que les représentants prennent des mesures de protection immédiates.

Parmi les données potentiellement exposées, on trouve :

• les noms, adresses, adresses courriel,
• dates de naissance, caractéristiques physiques (couleur des cheveux et des yeux, taille, poids),
• des numéros de passeport,
• des informations financières personnelles exigées lors de l’inscription (divulgation sur les valeurs mobilières et les produits dérivés, solvabilité financière, activités extérieures),
• ainsi que des notes issues d’enquêtes réglementaires, et des divulgations civiles ou criminelles.

Comme certaines de ces données vont au-delà des informations habituellement visées lors d’une cyberattaque, certains représentants s’inquiètent de la réponse de l’OCRI, jugée potentiellement insuffisante.

L’OCRI défend toutefois les mesures en place. Dans une foire aux questions publiée sur son site web, l’organisme affirme que « ce [qu’elle offre] en matière d’atténuation des risques est considéré comme une pratique exemplaire ».

Concernant les numéros de passeport compromis, l’OCRI indique qu’il n’est pas nécessaire de remplacer les documents, mais recommande de signaler immédiatement toute utilisation frauduleuse aux autorités. Cela dit, il n’est pas clair comment un représentant pourrait savoir que son numéro de passeport est utilisé à mauvais escient, ce type d’abus ne figure pas sur un rapport de crédit.

Il reste donc à voir si d’autres répercussions découleront de cette attaque.

Le précédent de l’OCRCVM en 2013

En 2013, le prédécesseur de l’OCRI, l’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM), avait subi une atteinte à la sécurité à la suite de la perte d’un ordinateur portable contenant des renseignements personnels sur des investisseurs. Une action collective avait alors été intentée, sans succès.

En 2021, la Cour supérieure du Québec a rejeté la demande de recours collectif. Elle jugeait que :

• les inconvénients subis (stress, inquiétude, désagrément) ne justifiaient pas une indemnisation,
• il n’y avait pas de preuve d’utilisation frauduleuse des données,
• l’organisme avait réagi avec diligence,
• et aucun dommage punitif ne s’imposait.

Cela dit, la brèche de l’OCRI est d’un autre ordre. Il ne s’agit pas d’un simple oubli humain, mais bien d’une cyberattaque externe, ce qui pose des questions plus profondes sur la cybersécurité des organismes de réglementation.

Ce piratage survient quelques mois seulement après que les autorités provinciales de réglementation ont délégué davantage de responsabilités à l’OCRI, notamment en matière d’enregistrement des représentants.

Dans le cadre de cette délégation, les autorités avaient promis de renforcer leur surveillance de l’OCRI. En vertu de son ordonnance de reconnaissance, l’OCRI devait assurer la sécurité et l’intégrité des données de ses systèmes, et signaler toute atteinte majeure à la sécurité aux régulateurs provinciaux.

Un bilan « positif » avant l’attaque

Dans leur plus récente évaluation, les autorités provinciales ont conclu que les systèmes informatiques de l’OCRI respectaient les exigences prévues dans son cadre de reconnaissance. Ce rapport, publié en juillet par les Autorités canadiennes en valeurs mobilières (ACVM), concluait que les systèmes critiques et les partenariats technologiques externes de l’OCRI étaient en règle, bien qu’une préoccupation ait été soulevée concernant la transmission de certaines données (non personnelles) via des serveurs situés aux États-Unis, pratique qui devait cesser en juillet.

Depuis la découverte de la brèche, les ACVM surveillent les démarches de l’OCRI. « Même si l’OCRI mène la réponse à l’incident, les ACVM continuent à superviser ses actions dans le cadre de notre rôle de surveillance. L’OCRI nous informe régulièrement des mesures prises et des progrès de son enquête », selon Ilana Kelemen, conseillère principale des communications et relations avec les parties prenantes aux ACVM.

Les ACVM ont aussi procédé à une vérification de leurs propres systèmes pour détecter d’éventuelles anomalies et aucune activité suspecte n’a été détectée.

À noter : la Base de données nationale d’inscription n’a pas été touchée par la brèche, selon les constats actuels.

Bien que l’OCRI n’ait pas signalé l’incident au Commissaire à l’information et à la protection de la vie privée de l’Ontario (IPC), ce dernier a contacté la Commission des valeurs mobilières de l’Ontario (CVMO) pour obtenir plus d’information.

Les OAR comme l’OCRI ne sont pas tenus de signaler les atteintes à la vie privée à l’IPC, mais les institutions provinciales, comme la CVMO, doivent le faire en cas de risque important de préjudice.

Or, les données compromises ont été recueillies en vertu des pouvoirs délégués par la CVMO à l’OCRI.

L’article Faille de sécurité de l’OCRI : les conseillers s’inquiètent est apparu en premier sur Finance et Investissement.

Les premiers résultats de l’enquête, dévoilés le 17 août, ont révélé que des renseignements personnels de courtiers membres et de leurs personnes inscrites avaient été touchés. Les données compromises pourraient inclure des identifiants professionnels et d’autres données personnelles en lien avec la conformité des membres.

Les données des investisseurs ne sont pas touchées à ce stade, selon l’OCRI. L’organisme indique qu’il détient un échantillon restreint d’informations sur les investisseurs dans le cadre de ses activités de conformité.

Pour cerner l’ampleur de l’attaque, l’organisme collabore avec des experts en cybersécurité, des conseillers juridiques spécialisés et les forces de l’ordre. L’organisme s’est engagé à aviser individuellement les personnes concernées et à leur offrir des mesures de protection, notamment en matière de sécurité d’identité.

« Étant donné les normes de sécurité élevées que l’OCRI attend d’elle-même et de ses membres, nous sommes profondément préoccupés par cette situation, et nous savons que nos membres le seront aussi », a indiqué l’organisme dans un communiqué.

L’article Cyberattaque à l’OCRI : des données de conseillers exposées est apparu en premier sur Finance et Investissement.

Anticiper les attaques grâce à l’IA

« Nous sommes confrontés à des attaques de plus en plus sophistiquées de pirates qui exploitent des vulnérabilités encore inconnues des fabricants de logiciels. Grâce à l’IA, il est possible de les détecter avant qu’elles soient exploitées à grande échelle », précise Marc Boyer, directeur de la division infonuagique de Google pour l’est et l’ouest du Canada.

L’IA permet d’identifier les menaces en assurant une surveillance continue des systèmes informatiques qui permet de détecter les failles de sécurité avant même que les hackers les repèrent. Elle permet également de corriger ces failles automatiquement.

Google a ainsi recours à des agents automatisés propulsés par l’IA pour détecter les « zero-day exploits » (attaques du jour zéro), des vulnérabilités inconnues des manufacturiers qui constituent une porte d’entrée de choix pour les cybercriminels dans les systèmes des organisations. Cette automatisation permet de réduire considérablement les risques d’intrusion et de renforcer la résilience des systèmes, signale Marc Boyer.

Le phénomène des cyberattaques prend une ampleur inédite dans l’industrie financière. Selon l’Autorité bancaire européenne (EBA), plus de la moitié des banques victimes d’une attaque en 2024 ont subi une violation de données. Le Canada n’est pas épargné. Une étude de FortiGuard révèle que le pays a été la cible de 17,8 milliards de tentatives de cyberattaques durant le premier semestre de 2023. De plus, près de 9 000 serveurs informatiques au pays seraient vulnérables.

Contrer les attaques des États-nations

Les équipes de cybersécurité ont fort à faire pour mettre en échec les pirates. Certains appartiennent à des groupes organisés basés à l’étranger, principalement en Chine, en Russie, en Iran, en Syrie et en Corée du Nord. À Montréal, une équipe spécialisée de Google traque en permanence les menaces émanant de ces groupes sur le dark web, en utilisant notamment des programmes de veille automatisée.

« Grâce à l’IA, si une entreprise financière québécoise est visée, cette équipe peut intervenir rapidement pour identifier la menace avant qu’elle ne cause des dommages », explique Marc Boyer.

Dans cette course contre la montre pour la protection des données, l’infonuagique offre une couche de protection supplémentaire. Le fait d’héberger les données et infrastructures critiques d’entreprises dans le nuage permet à celles-ci de bénéficier de systèmes de surveillance avancés qui peuvent détecter les tentatives d’intrusion en temps réel.

Les nouvelles technologies issues du mariage entre l’IA et l’infonuagique aident ainsi à renforcer la sécurité interne des entreprises en analysant de manière continue les droits d’accès des employés afin de détecter les anomalies. L’objectif : empêcher des cybercriminels d’exploiter des erreurs humaines pour s’introduire dans les systèmes.

« Ces outils sont capables de voir tous les droits d’accès d’un utilisateur dans un poste donné et de détecter que tel utilisateur ne devrait pas avoir accès à tel type de système. C’est beaucoup plus efficace que d’utiliser des processus manuels », dit Marc Boyer.

Dans ce cas, l’IA n’agit pas seulement comme un outil défensif. Elle permet également d’optimiser la gestion des accès aux systèmes critiques sans alourdir les processus internes.

Comment contrer les attaques

Face à la menace croissante qui plane au-dessus d’elles, les institutions financières redoublent de vigilance et adoptent des solutions technologiques avancées pour prévenir de nouvelles formes de cyberattaques, car les cybercriminels font preuve d’une imagination qui semble sans limites. Ils ne se contentent pas de cibler des organisations, mais visent désormais des infrastructures essentielles à leur fonctionnement, comme les réseaux électriques et les systèmes opérationnels.

« Nos équipes s’assurent de mettre en place une couverture de cybersécurité qui englobe à la fois les technologies de l’information et les opérations sur le terrain. C’est au sommet de notre liste de priorités ces temps-ci », dit Marc Boyer.

Pour se protéger, les institutions financières investissent déjà massivement dans la cybersécurité, mais elles doivent réinvestir continuellement dans des solutions technologiques pour reste à la fine pointe, signale Marc Boyer. Une approche multicouche, qui combine plusieurs outils de cybersécurité, dont des technologies d’IA, contribue à réduire les risques, car elle permet d’identifier les comportements suspects avant qu’une attaque ne soit déclenchée, d’automatiser les mises à jour de sécurité, de gérer les accès et d’assurer une veille constante pour repérer d’éventuelles fuites de données.

L’article L’IA, un bouclier contre les cyberattaques est apparu en premier sur Finance et Investissement.

Le secteur financier est une cible privilégiée par les pirates informatiques. Près de 70 % des cyberattaques ont un but financier, indique Dominique Villeneuve, directeur de la cybersécurité chez UV Assurance. L’expert a été un pirate informatique « éthique » dans une autre vie, avant de mettre ses connaissances au service des entreprises.

Les principales cyberattaques portent sur des demandes de rançons. Les pirates profitent d’une faille de sécurité pour voler les données de l’entreprise et ensuite les revendre. « Le milieu financier attire les cyberpirates, car il possède ce qu’ils recherchent : l’argent et les données », affirme Dominique Villeneuve.

Les cyberpirates sont opportunistes. Ils ciblent les failles de sécurité pour obtenir des gains financiers. « Leur modèle d’affaires évolue. Ils demandent une première rançon pour rétablir les systèmes, puis réclament un deuxième montant pour ne pas rendre publique l’information. », signale Alexandre Cormier, chef de la direction de Cybershell, une firme qui aide les entreprises à se protéger des attaques. Selon l’expert, payer la rançon ne garantit pas que les infos ne seront pas vendues et rendues publiques.

Les dommages causés par les logiciels de rançon (ransomwares) et les paiements de rançon à l’échelle mondiale se sont élevés à plus de 20 milliards de dollars (G$) en 2021. Ce chiffre devrait atteindre plus de 265 G$ d’ici 2031, selon une étude de Cisco.

Penser aussi vite que les pirates

Même avec le meilleur plan de cybersécurité, l’humain reste le « maillon faible ». Par exemple, un employé peut copier de l’information de son entreprise sur une clé USB pour aller travailler chez lui et la perdre en chemin ou se faire voler son ordinateur portable.

Pour prévenir les fraudes, on peut détruire en amont les données personnelles sur les clients lorsqu’on n’en a plus besoin, dit Alexandre Cormier. Cela limite les risques d’attaques et les dommages. Dans ce sens, la Loi 25, qui régit la protection des données personnelles, aura un effet positif pour protéger les clients, estime-t-il.

La vitesse de réaction est un élément crucial. Lorsque les pirates repèrent un point vulnérable dans les systèmes, ils l’attaquent immédiatement. Or, les processus informatiques mis en place par les entreprises ralentissent le déploiement de correctifs et d’actions. « Il faut être agile et rapide. Vous devez penser aussi vite que les pirates », lance Dominique Villeneuve.

Maîtres de l’illusion grâce à l’IA

Les attaquants emploient des techniques de plus en plus raffinées pour commettre leurs crimes. Maîtrisant l’art de la personnalisation et de l’illusion, ils se font passer pour d’autres personnes et s’immiscent dans des conversations privées afin de détourner des fonds.

Le spearfishing, qui consiste à organiser une cyberattaque basée sur l’usurpation d’identité, est en croissance. Les pirates utilisent l’intelligence artificielle pour écrire des courriels avec le vocabulaire et le ton adapté à leur cible. Ils ont recours aux « deepfakes » pour imiter la voix ou reproduire l’image d’une personne.

La fraude du président, qui consiste à provoquer un transfert de fonds non autorisé, est l’une des arnaques en croissance. Récemment, des pirates ont réussi à se faire transférer 40 M$ d’une firme de Hong-Kong, illustre Dominique Villeneuve. Une fausse vidéoconférence a ainsi été organisée où tous les membres du conseil devant approuver le transfert de fonds étaient en réalité des images générées par l’intelligence artificielle interagissant en temps réel.

D’autres pirates se sont fait passer pour un dirigeant d’une compagnie québécoise. En vacances à Cuba, le patron demandait à son adjointe de lui envoyer 40 000 $ en cartes cadeaux pour se tirer d’un faux pas. L’adjointe a eu la présence d’esprit de l’appeler sur son numéro de téléphone personnel pour découvrir qu’il était tranquillement à la maison.

Une carte à numéros

Pour éviter la fraude du président, Dominique Villeneuve suggère d’inscrire un numéro de 6 chiffres sur une carte et d’en donner une à chaque personne susceptible d’autoriser un transfert d’argent dans l’entreprise. « Si quelqu’un appelle pour demander un transfert d’argent, on lui demande son numéro. On peut aussi poser une question dont seule la personne qui appelle peut connaître la réponse. Par exemple : Où est la plante dans ton bureau? »

Une tentative de fraudes peut se produire lorsque le département des finances met à jour le numéro de compte d’un fournisseur ou lorsqu’un employé demande au département des ressources humaines de changer le numéro de compte sur lequel est versée sa paye. « Tous les employés qui ont un ordinateur entre les mains représentent un risque », mentionne Alexandre Cormier.

Les PME sont particulièrement vulnérables. Près de 60 % des cyberattaques réussies les concernent. Pour se protéger, elles peuvent faire appel à un spécialiste en cybersécurité, car les risques sont difficiles à repérer, les pirates changeant de stratégie régulièrement, selon l’expert.

Dans les grandes entreprises, la formation régulière des employés est incontournable pour s’assurer qu’ils respectent les mesures de sécurité mises en place. En effet, 83 % des piratages réussis passent par des humains. À quel rythme devrait-on tester la résistance des employés aux tentatives d’hameçonnage? On commence à obtenir des résultats à partir de 12 fausses campagnes d’hameçonnage par année, considère Alexandre Cormier.

Afin de limiter les coûts liés aux cyberattaques, plusieurs entreprises optent pour une cyberassurance, qui couvre en général la perte de données et leur récupération, la perte de revenus due aux interruptions d’activité liée aux cybercrimes et la perte de fonds transférés à la suite d’une extorsion.

En raison de l’augmentation du nombre de fraudes, les prix des cyber assurances ont augmenté et leurs conditions se sont resserrées. Plusieurs compagnies imposent une coassurance et le niveau de franchises est plus élevé. Cependant, en cas de cyberattaque, les compagnies d’assurance ont accès à un panel de spécialistes, par exemple pour aider à gérer la crise qui en découle. « Plus vous serez dans une meilleure posture, moins cela coutera cher », signalent les deux spécialistes.

Voici quelques conseils pour compliquer la vie des pirates qui voudraient s’attaquer à votre entreprise :

• Validez vos méthodes d’authentification. Privilégiez l’authentification multifacteurs.
• Sécurisez les postes pour les employés qui travaillent à l’étranger (ordinateur, téléphone, etc.)
• Adoptez un gestionnaire de mots de passe qui fonctionne sur toutes les plateformes.
• Si vous utilisez un réseau virtuel privé (VPN), privilégiez une solution offerte par le département TI de votre entreprise.

L’article Cybersécurité : Des solutions simples pour faire échec aux pirates est apparu en premier sur Finance et Investissement.

Bien consciente des besoins des petites entreprises à anticiper et se prémunir contre les cyberattaques, BOXX Insurance a mis au point une solution simple à utiliser.

« Les petites entreprises sont souvent confrontées à des difficultés importantes pour obtenir un soutien adéquat contre les cyberrisques, ce qui peut avoir des conséquences dévastatrices sur leurs activités, a déclaré Vishal Kundi, chef de la direction et cofondateur de BOXX Insurance. Animés par notre mission de rendre le monde plus sûr sur le plan numérique, nous avons mené des recherches approfondies pour comprendre les besoins spécifiques des petites entreprises. Les résultats de ces recherches soulignent l’importance non seulement de réagir aux cyberattaques et de s’en remettre, mais aussi de les anticiper et de les prévenir. »

Grâce à ce partenariat innovant avec AXA, les petites entreprises peuvent se procurer cette nouvelle solution qui se concentre sur l’atténuation des risques en améliorant leur capacité à prévenir les cyberattaques. Elle offre ainsi :

• une évaluation de l’analyse du périmètre externe : les entreprises reçoivent un score de cyberrisque en fonction de l’analyse de leur surface d’attaque externe, ainsi qu’une analyse des facteurs contributifs et un comparatif des offres des pairs du secteur ;
• des alertes en cas de risque pour les identifiants : les utilisateurs bénéficient d’une surveillance du dark web 24 heures sur 24 et 7 jours sur 7 qui identifie les risques pour les identifiants tels que les adresses courriel, les numéros de carte de crédit et les coordonnées bancaires, avec des conseils d’experts pour répondre aux violations de données ;
• sensibilisation et formation des employés : la solution fournit des évaluations des risques numériques et une formation sur la cybersécurité pour évaluer l’exposition aux risques critiques en fonction des activités de l’entreprise. Les modules de formation comprennent des informations à l’écran et téléchargeables, de courtes vidéos et des auto-évaluations ;
• et un portefeuille de réponse instantanée : en cas de piratage, les utilisateurs peuvent accéder à un portefeuille de réponse instantanée pour obtenir des conseils sur les mesures à prendre.

« Sachant que 80 % des cyberattaques sont dues à des mesures de sécurité inadéquates, cette nouvelle solution permet aux entreprises de lutter de façon proactive contre les cybermenaces. En fournissant des alertes en temps réel, des évaluations des risques numériques et une formation continue, nous sommes fiers de présenter cet outil indispensable pour soutenir nos clients commerciaux, en commençant par l’Espagne aujourd’hui, explique Alfonso Zayas Satrustegui d’AXA Seguros España. En proposant aux entreprises une liste de tâches actualisée de manière dynamique pour une protection durable et en dotant les chefs d’équipe d’un tableau de bord de suivi des progrès, nous fournissons un outil puissant qui garantit la protection numérique de nos précieuses entreprises clientes. »

L’article BOXX Insurance s’associe à AXA est apparu en premier sur Finance et Investissement.

Récemment, la banque a déclaré avoir subi une attaque par rançongiciel qui l’a empêchée de régler les transactions des clients sur les actions et les bons du Trésor américain, ce qui a poussé les gestionnaires d’actifs, les fonds spéculatifs et d’autres à réacheminer leurs transactions vers d’autres entreprises.

Bien que la BICC n’ait pas révélé l’impact total de l’événement, DBRS a déclaré qu’il soulevait des « problèmes de réputation et de vulnérabilité » pour la banque, étant donné sa position en tant que seule banque chinoise disposant d’une licence de compensation de titres américains.

« En tant qu’attaque la plus importante sur le marché de la compensation du Trésor américain à ce jour, l’incident de la BICC met en évidence le risque d’une défaillance du système de paiement mondial », souligne le rapport.

« Une interruption suffisamment longue de la compensation des bons du Trésor américain peut potentiellement déclencher un cas de défaillance ou une situation de force majeure dans le cadre de nombreux contrats de produits dérivés, étant donné l’utilisation courante de titres d’État comme garantie commerciale », ajoute le rapport.

En outre, les cyberattaques et les attaques par rançongiciels deviennent de plus en plus fréquentes et sophistiquées, note DBRS.

« Les institutions bancaires restent une cible privilégiée pour les cybercriminels en raison de l’importance et de la sensibilité des données qu’elles gèrent. L’essor de l’intelligence artificielle pose également le risque de logiciels malveillants, de rançongiciel et d’attaques d’ingénierie sociale de plus en plus sophistiqués. »

Dans le même temps, la disponibilité et l’utilisation accrues de la cyberassurance ont considérablement augmenté l’interconnexion entre les secteurs de la banque et de l’assurance, a noté DBRS.

« Comme pour d’autres produits d’assurance potentiellement exposés à des pertes catastrophiques, les compagnies de réassurance et d’assurance accordent une plus grande attention au « risque d’accumulation », c’est-à-dire au risque qu’un seul cyberévénement affecte un grand nombre d’assurés en même temps. »

« Le risque cybernétique a le potentiel de générer une chaîne de pertes fortement corrélées en raison de la connectivité croissante des communications mondiales et de l’utilisation généralisée de systèmes d’exploitation spécifiques. Un événement systémique d’une telle ampleur peut potentiellement coûter des multiples de la taille estimée du cybermarché actuel ».

Récemment, les autorités européennes de régulation des marchés de valeurs mobilières ont fait de la surveillance du risque cybernétique une priorité absolue pour les autorités européennes dans les années à venir.

L’article La cyberattaque de la BICC révèle des risques croissants est apparu en premier sur Finance et Investissement.

Cet article explore l’importance de la communication dans le secteur financier, en mettant particulièrement l’accent sur la nécessité de protéger les données sensibles et de gérer les coûts associés à cette action.

Un Impératif absolu

Dans le monde financier, la confiance est le socle sur lequel repose toute relation entre les acteurs. La communication transparente et sécurisée est essentielle pour maintenir cette confiance, surtout dans un environnement où les transactions financières se déroulent à une vitesse vertigineuse. La protection des données confidentielles devient ainsi une priorité incontournable.

Les institutions financières gèrent une quantité massive d’informations sensibles, allant des données personnelles des clients aux données transactionnelles complexes. Les attaques cybernétiques sont devenues monnaie courante, mettant en péril la sécurité de ces données. Afin de garantir l’intégrité du système financier, les entreprises doivent investir dans des protocoles de sécurité de pointe et former leur personnel à reconnaître et contrer les menaces potentielles.

La confidentialité des données est également cruciale pour se conformer aux réglementations strictes qui régissent le secteur financier. Les institutions doivent non seulement protéger les informations des clients pour prévenir les risques de fraude, mais aussi garantir leur conformité aux lois telles que le Règlement Général sur la Protection des Données (RGPD) en Europe ou la Loi 25 au Québec.

Les coûts de la communication financière

Alors que la communication est essentielle, elle n’est pas sans coût. Les entreprises financières doivent gérer judicieusement leurs investissements dans les technologies de communication pour éviter une hausse exponentielle des coûts. Les canaux de communication, tels que les plateformes de messagerie sécurisées et les réseaux privés, nécessitent des investissements significatifs.

La gestion des coûts de communication dans le secteur financier implique également la recherche constante d’efficacité opérationnelle. Cela inclut l’optimisation des processus de communication interne, l’utilisation judicieuse des technologies de communication unifiée et la mise en place de politiques de gestion des coûts claires. La surveillance des coûts doit être intégrée dans la culture organisationnelle, avec un accent particulier sur l’alignement des dépenses avec les objectifs stratégiques.

Fusionner les technologies de l’information et la communication

Dans un monde de plus en plus interconnecté, la gestion de crise est devenue un aspect vital de la planification stratégique dans le secteur financier. Cette gestion doit transcender les silos traditionnels et englober à la fois les technologies de l’information (TI) et la communication dans son ensemble.

Les attaques cybernétiques, les pannes de système et les crises économiques peuvent avoir des répercussions immédiates sur la stabilité financière. Une stratégie de gestion de crise efficace nécessite une collaboration étroite entre les équipes de communication et de TI. La communication doit être rapide, précise et coordonnée pour minimiser l’impact d’une crise sur la réputation et la performance financière d’une institution.

La technologie joue un rôle central dans la gestion de crise. Les outils de surveillance en temps réel, les systèmes d’alerte précoce et les plans de continuité des activités basés sur des technologies de pointe permettent aux institutions financières de réagir rapidement aux situations critiques. De plus, une communication transparente avec les parties prenantes internes et externes est essentielle pour maintenir la confiance et atténuer les risques.

En conclusion, la communication dans le milieu financier requiert un équilibre délicat entre la nécessité de partager des informations cruciales et la protection des données sensibles. La gestion des coûts et la préparation à la gestion de crise sont des éléments clés pour assurer le bon fonctionnement du secteur financier dans un environnement en constante évolution. Les institutions qui parviennent à harmoniser ces aspects seront mieux positionnées pour prospérer dans un paysage financier de plus en plus complexe et exigeant.

L’article La communication dans le milieu financier est apparu en premier sur Finance et Investissement.

Tandis que les entreprises recourent de plus en plus à l’IA générative, 46% des spécialistes de la sécurité avertissent qu’elles vont devenir plus vulnérables aux cyberattaques qu’elles ne l’étaient auparavant. Les pourcentages de répondants qui identifient les principales zones de vulnérabilité oscillent tous un peu au-dessus du tiers. Ainsi, 37% prévoient une hausse d’attaques de type « phishing » indétectables, 39% se soucient de problèmes de vie privée tandis que 33% disent assister à une augmentation du nombre et de la vélocité des attaques en même temps qu’à un recours à des falsifications profondes pour orchestrer les attaques.

Les cybercriminels gagnent

Comme le souligne CFO, la principale raison qui explique une intensification des cyberattaques est simple : les criminels gagnent. Contre toute attente, on découvre que 47% des répondants disent que leur compagnie a mis en place une politique acceptant de payer n’importe quelle rançon exigée par des cyber pirates, un pourcentage en hausse de 13% depuis l’année précédente. Dans la dernière année, 42% des participants disent avoir payé pour que des données qui leur avaient été volées leur soient retournées; l’année précédente, ce pourcentage était de 32%.

Ironiquement, cette complaisance à l’endroit des cyberfraudeurs est loin d’avoir garanti quelque indemnité que ce soit : 45% de ceux qui ont payé une rançon aux cyber criminels ont vu leurs données exposées quand même. On comprend pourquoi, parmi les hauts dirigeants, 62% des répondants disent que les ransomwares constituent leur principale préoccupation.

Une des vertus majeures de l’IA générative tient à sa capacité d’apprentissage extrêmement rapide qui peut lui permettre, dans le cas de cyberattaques, d’évoluer et de s’adapter pour éviter la détection par les systèmes de sécurité traditionnelle, souligne une analyse de Dataconomy.

Par bonheur, ces mêmes habiletés peuvent être mises à contribution pour améliorer la cyber sécurité en analysant de vastes quantités de données pour déceler des tendances et anomalies susceptibles de révéler une attaque. Des systèmes de protection à base d’IA peuvent être mis au point pour répondre de façon automatique et systématique à des cybermenaces, par exemple en déconnectant des systèmes infectés ou en mettant en quarantaine des fichiers malicieux.

Risques étendus de l’IA

Cependant, les risques de l’IA générative ne se limitent pas aux cyberattaques, soutient une étude de McKinsey. D’autres zones de vulnérabilité concernent le manque de transparence et d’explicitation, l’introduction de bais et de discrimination, le manque de supervision humaine et la vie privée.

Dans le cas de la transparence, un manque de visibilité sur la manière dont un modèle a été développé (par exemple, la manière dont les ensembles de données alimentant un modèle ont été combinés) ou l’incapacité d’expliquer comment un modèle est parvenu à un résultat particulier peut entraîner des problèmes. Cela peut entraîner des conséquences légales; par exemple si un consommateur demande à savoir comment ses données ont été utilisées, l’organisation qui utilise les données devra savoir dans quels modèles les données ont été introduites.

Les applications d’IA, si elles ne sont pas mises en œuvre et testées correctement, peuvent présenter des problèmes de performance susceptibles d’enfreindre des garanties contractuelles et, dans des cas extrêmes, menacer la sécurité des personnes. McKinsey donne l’exemple d’un modèle qui aurait été développé pour garantir la mise à jour en temps voulu des machines dans l’industrie manufacturière ou minière ; une défaillance de ce modèle pourrait constituer une négligence dans le cadre d’un contrat et entraîner des réclamations pour dommages.

Les dangers à la vie privée sont nombreux en tenant compte du fait que les données sont au fondement de tout modèle d’IA. Les lois sur la protection de la vie privée en vigueur dans le monde entier déterminent la manière dont les entreprises peuvent utiliser les données, tandis que les attentes des consommateurs fixent des normes. Le non-respect de ces lois et de ces normes peut entraîner un préjudice pour les consommateurs. Et même si l’utilisation des données est légale, un usage inadéquat peut endommager la réputation d’une entreprise et en éloigner ses clients.

L’article L’IA propulse de plus en plus les cyberattaques est apparu en premier sur Finance et Investissement.