Un salarié a dérobé les données de trois millions de comptes bancaires, dont ceux de 173.000 entreprises. Le Québec est en émoi. Le braquage est stupéfiant. Il a suffi de quelques clés USB à un salarié du Mouvement Desjardins, la banque des Québécois, pour dérober les données de trois millions de comptes bancaires, dont ceux de 173.000 entreprises. «Quelle vulnérabilité de la part d’une aussi grande institution financière», s’indigne Le Journal de Montréal à la suite du vol, révélé jeudi. Guy Cormier, le président de Desjardins, la principale institution bancaire du Québec, avec sept millions de clients, 47.000 employés et 304 milliards de dollars d’actifs, a annoncé qu’un employé a téléchargé les noms, prénoms, adresses, courriels, numéros de téléphone, numéros d’assurances sociales (équivalent d’une carte d’identité) et les habitudes transactionnelles de 40 % de la clientèle.
Bien que nous soyons avertis, essayons de ne pas réagir par automatisme et en toute confiance en fonction de ce que nos yeux voient en premier (ce qui est le plus évident), et ce, même si nous sommes pressés.
Même pour une activité minime, ne semblant pas prêter à conséquence, prenons le temps de nous assurer de l’authentification du message et de la réalité de l’information reçue, ainsi que de sa logique, avant toute action.
Nous sommes souvent critiques, surtout en France. Alors mettons cette « qualité » au service de notre propre sécurité!
Les hackers savent très bien que les internautes baissent souvent leur garde quand ils se retrouvent sur le site d’une grande entreprise ou d’une institution publique. Pour s’en prendre à eux plus facilement, les pirates sont actuellement à même de cloner avec une précision d’orfèvre n’importe quel site officiel.
Des hackers ont récemment reproduit à l’identique le site de la police islandaise.
Si la technique utilisée par les pirates est relativement basique et reposait sur du phishing, elle a pourtant permis à des pirates d’obtenir des données sensibles de plusieurs milliers d’Islandais. Pour mener à bien l’opération, les hackers se sont notamment appuyés sur un faux courriel donnant l’impression de provenir des services de police, avec un lien pointant vers une copie du site des forces de l’ordre. Bilan : les internautes auront donné à de parfaits inconnus leurs numéros de sécurité sociale, une procédure qui nécessite au demeurant une confirmation par la banque.
Plusieurs milliards de dollars du fonds souverain malaisien auraient été détournés depuis son lancement en 2009.
Cela aurait pu être le scénario d’un très bon film. Des milliards de dollars détournés par des responsables politiques au profit de leurs familles et de leurs riches amis. Avec la complicité de certaines grandes institutions financières. Sauf que ce « scénario » est une histoire vraie : celle du fonds souverain malaisien « 1MDB », un scandale de corruption planétaire qui empoisonne depuis 2015 la vie du pays. Et qui n’a pas encore livré…
L’agence Interworld organise la quatrième édition du Forum international du Risk-Management (Firm) qui aura lieu les 31 janvier et 1er février 2018 à Casablanca. Organisé en partenariat avec l’Association pour le management des risques et des assurances de l’entreprise au Maroc (Amraem). Cet événement traitera des nouvelles tendances et approches du Risk-Management. Le cyber-Risk, le risque crédit, le risque dans les banques participatives, la FinTech, les risques industriels, la protection des données personnelles et bien d’autres sujets importants pour les métiers de gestion de risques seront débattus par des experts qui viendront partager leur expertise et savoir-faire afin de mettre en avant l’importance du Risk-Management dans le processus de pilotage des entreprises et de souligner les bonnes pratiques et les solutions techniques et technologiques à mettre en place progressivement pour évaluer, analyser, gérer et maitriser les risques.
Selon les organisateurs, plus de 150 participants représentant les banques et institutions financières conventionnelles et participatives, les fournisseurs technologiques, les consultants ainsi que toutes les parties prenantes du développement de la gestion de risques ont manifesté leur volonté d’y prendre part. Pour rappel, Interworld est une entité spécialisée dans l’organisation d’événements professionnels nationaux et internationaux visant à créer des plateformes B2B riches en contenu et en opportunités d’affaires pour ses partenaires et participants.
Pour l’heure, seules quelques juridictions ont pris des initiatives spécifiques en matière de réglementation et de supervision.
Avec des banques particulièrement vulnérables aux attaques informatiques, le cyberrisque est aujourd’hui un sujet de préoccupation croissant pour leurs superviseurs. Pour l’heure, « seules quelques juridictions ont pris des initiatives spécifiques de réglementation et de supervision », observe dans un récent rapport le Financial Stability Institute, qui cite, entre autres, Hong Kong, Singapour ou le Royaume-Uni.
Les opinions diffèrent quant à la nécessité de réglementer, constate-t-il : si certains estiment qu’une réglementation spécifique n’est pas envisageable, étant donné la nature évolutive de ce risque, d’autres la jugent nécessaire face au caractère unique du cyberrisque et la menace grandissante qu’il représente. Parmi les juridictions qui ont fait le choix de réglementations spécifiques, « le point de départ usuel est d’obliger les banques à disposer d’un programme ou d’une politique de sécurité informatique documentés. On attend des banques qu’elles identifient les informations essentielles qui doivent être protégées », précise le Financial Stability Institute.
Lorsque des institutions gouvernementales ou des entreprises souhaitent stocker des informations confidentielles, elles utilisent le plus souvent un réseau en “air-wall”, déconnecté d’internet, et isolé de toute connexion extérieure. Récemment pourtant, plusieurs chercheurs de l’université Ben-Gurion en Israël ont démontré qu’il était possible, une fois ce réseau contaminé par un virus spécifique, d’en récolter les […]