Compte tenu de toutes les informations et mises à jour que les professionnels de la finance doivent suivre pour servir efficacement leurs clients (telles que les conditions du marché, les changements en matière de fiscalité, les questions de planification successorale et les exigences de formation continue, pour n’en citer que quelques-unes), il est compréhensible que le fait de se tenir au courant des dernières nouvelles en matière de cybersécurité passe parfois au second plan.

Le fait que vous ayez d’autres préoccupations importe peu les criminels qui tentent d’accéder à des données financières sensibles. Les cas de cybercriminalité sont en hausse au Canada, et la plupart d’entre eux ne sont pas résolus. Dans ce contexte, Home Trust offre quelques conseils aux petites entreprises en s’appuyant sur les leçons qu’elle a tirées de la mise en œuvre d’une architecture de cybersécurité robuste.

Pourquoi les professionnels de la finance devraient-ils s’intéresser à la cybercriminalité

Selon Statistique Canada, 21 % des entreprises ont été touchées par un incident lié à la cybersécurité. 23 % de ces incidents concernaient une tentative de vol de renseignements personnels ou financiers. Compte tenu de la nature des données collectées par les conseillers et de leur attrait pour les cybercriminels, la nécessité de mesures rigoureuses de prévention de la cybercriminalité est indéniable.

Mais comment des tiers extérieurs à une entreprise peuvent-ils accéder à ses données en dépit de tout ce que nous pensons savoir sur la sécurité en ligne? Il existe de nombreux types de cybercriminalité, mais ceux-ci sont parmi les plus courants :

Logiciel rançonneur : Un logiciel malveillant qui crypte les fichiers système jusqu’à ce que la victime paie une rançon pour les décrypter. Une attaque par logiciel rançonneur commence souvent par un courriel qui ressemble à un avis officiel d’une société réputée (voir la section « Hameçonnage ») et comprend une pièce jointe ou un lien qui, une fois ouvert, permet au virus d’être installé sur le disque dur. Comme les principaux auteurs des logiciels rançonneurs sont souvent à l’étranger et demandent un paiement en devise numérique, comme en Bitcoin, les organismes locaux d’application de la loi ne peuvent pas faire grand-chose pour aider les victimes.

Hameçonnage : De faux courriels qui peuvent sembler provenir d’une source réputée et qui demandent un numéro de carte de crédit ou d’autres données privées. Un avis falsifié de Postes Canada demandant le paiement en ligne de droits de douane pour un colis est un exemple d’hameçonnage. Lorsque la victime de cette arnaque saisit son numéro de carte de crédit, il devient évident que le colis n’existe pas. Les courriels d’hameçonnage peuvent également être utilisés pour obtenir des renseignements de connexion à des sites tels que des comptes bancaires ou d’investissement en ligne. Comme dans le cas des logiciels rançonneurs, la police n’est souvent pas en mesure d’intervenir.

Vol d’identité : Il s’agit de la collecte de renseignements personnels (numéro d’assurance sociale, numéro de permis de conduire, nom et date de naissance, etc.) à des fins criminelles. Une fois que le vol d’identité a eu lieu, les renseignements volés peuvent être utilisés pour ouvrir frauduleusement des comptes, obtenir des cartes de crédit et même contracter des hypothèques ou modifier l’enregistrement de titres. Les cas de vol d’identité sont difficiles à prouver, et encore plus difficiles à condamner.

C’est peu dire qu’Internet a révolutionné la façon de faire des affaires, et personne ne plaiderait pour que l’on revienne à un monde analogique. Il est important de comprendre les types courants de cybercriminalité, mais ces connaissances ne suffisent pas pour élaborer un plan concret de protection des données des clients.

Restez à l’affût du prochain blogue sur Plus qu’un taux, où nous vous présenterons les meilleures pratiques en matière de protection physique et de cyberprotection que vous pouvez adopter pour protéger les données de vos clients contre les dommages causés par la cybercriminalité.>

Les informations, les documents et les opinions contenus dans ce blogue ne sont fournis qu’à titre informatif. Ce blogue ne prétend en aucun cas offrir des conseils professionnels de nature juridique, financière ou autre, et vous ne devez pas vous en prévaloir en lieu et place de conseils spécifiques offerts en fonction de votre situation particulière. Ce blogue contient des liens vers des sites Web tiers. Ces liens sont fournis à titre informatif et pour votre commodité; Home Trust n’approuve le contenu d’aucun site Web tiers, et il ne fait aucune représentation ou garantie quant à l’information qui se trouve sur les sites tiers. En cliquant sur l’un ou l’autre des liens menant à un site tiers, vous quittez le site Web de Home Trust et vous le faites à vos propres risques. Home Trust décline toute responsabilité pour tout dommage ou perte résultant de votre accès à ce blogue ou de la confiance que vous accordez à l’information contenue dans ce blogue ou tout site tiers.