Retour au haut de la page

Nous avons sélectionné Québec pour vous. Ce n’est pas le bon lieu? Vous pouvez le changer à tout moment.

La cybersécurité : une priorité de tous les instants - SFL - DSFRI

La cybersécurité : une priorité de tous les instants

La gestion des risques liés à votre sécurité financière est centrale dans votre relation avec votre conseiller. Celle des risques liés à la sécurité informatique, aussi. 

26 avril 2023

On estime que d’ici la fin de 2023, le nombre d’appareils connectés à Internet dépassera les 25 milliards sur la planète, soit trois fois plus que la population mondiale elle-même. Les experts en sécurité informatique estiment que la diversité de ces appareils et des systèmes d’exploitation sur lesquels ils reposent crée un grand nombre de vulnérabilités, que des programmeurs malveillants savent très bien exploiter. 

Mais précisément, en quoi consistent ces cybermenaces et quelles sont les mesures mises de l’avant pour que les renseignements que vous échangez avec votre conseiller en soient protégés? 

Un monstre à plusieurs têtes 

Le Centre canadien pour la cybersécurité, qui relève du gouvernement fédéral, définit une cybermenace comme « une activité qui vise à compromettre la sécurité d’un système d’information en altérant la disponibilité, l’intégrité ou la confidentialité du système ou de l’information qu’il contient, ou à perturber le monde numérique en général ». Les auteurs de ces menaces peuvent avoir différentes motivations : politiques, idéologiques, financières ou autres. 

Parmi les nombreuses tactiques employées, l’hameçonnage serait la plus répandue et serait à l’origine de quelque 36 % des brèches de sécurité. Il s’agit d’une technique courante par laquelle les pirates se font passer pour une entité fiable dans le but d’amener le destinataire d’un courriel ou d’un texto à fournir de l’information personnelle, notamment des identifiants d’ouverture de session ou de l’information bancaire. On estime que pas moins de 3,4 milliards de courriels consistant en de l’hameçonnage sont envoyés chaque jour. 

Diagramme représentant la mécanique du vol de données par hameçonnage. Dans un premier temps, le fraudeur numérique envoie un fichier joint ou un lien malveillant. Le destinataire ouvre le fichier ou le lien. Cela déclenche l’exécution du logiciel malveillant, lequel entraîne le vol des identifiants ou l’installation d’une application pirate.

Ce qui soulève donc une question : qu’en est-il des renseignements que vous échangez avec votre conseiller? 

La protection de vos renseignements dans votre relation avec votre conseiller 

Les mesures mises de l’avant pour protéger vos renseignements touchent principalement la technologie et les façons de faire. 

Du point de vue technologique, votre conseiller a la responsabilité de mettre en place en tout temps des mesures de sécurité. Il est notamment tenu, dans sa pratique d'affaires, d'utiliser des appareils sécurisés, de garantir une saine gestion des accès, d'entreposer et de partager adéquatement les informations confidentielles selon de hauts standards établis. Il doit également se soumettre aux différentes règles régissant la protection des renseignements personnels de ses clients et aux cadres établis par les organismes règlementaires. Des séances de formation sur les cybermenaces, la cybersécurité et les procédures à appliquer leur sont aussi offertes régulièrement afin de leur permettre d’avoir en tout temps des connaissances à jour et des pratiques adaptées. 

Avec le nombre croissant des appareils connectés, la cybersécurité est appelée à devenir plus que jamais une priorité de tous les instants. Pour en savoir davantage et découvrir de quelle façon vous pouvez vous-même adopter de saines pratiques sécuritaires, le site Pensez cybersécurité du gouvernement canadien peut constituer un bon point de départ. N’hésitez pas à échanger aussi avec votre conseiller sur cette question. 

 

Les sources suivantes ont été utilisées dans la rédaction de cet article. 
Espace CDPQ, « Économie connectée : au-delà de l’objet, la donnée ». 
Centre canadien pour la cybersécurité, « Introduction à l'environnement de cybermenaces ». 
Splunk, « Phishing Scams & Attacks: What To Expect in 2023 ». 
Gouvernement du Canada, « Pensez cybersécurité ».