Cybersécurité: Les banques à découvert

Tout a commencé avec l’infraction chez Desjardins, puis celle de Capital One et tout récemment suivies par celles de la Banque TD et de la Banque Nationale. La tendance croissante en usurpation identitaire est flagrante. Plusieurs politiques d’utilisation de l’information sont violée, comme la politique de gestion de l’information qui devrait être remise en question. Les attaques plus récentes sont dues principalement à des bris interne de sécurité informatique à l’interne par des anciens employés ou même des employés actuels, ce qui suscite le besoin d’un contrôle interne accru. Il en est d’autant plus vrai pour les anciens employés, qui se trouvent en excellente position pour utiliser leurs anciennes méthodes de recherche ou leurs anciens accès pour atteindre des base de données supposément sécurisées. 

Source: https://gps.uml.edu

La première ligne de défense des ces organisations sont les employés même qui font le plus de dommage. Pourtant, les institutions bancaires sont une des places avec des base de données les plus sécurisées, donc que ce passe-t-il? L’authentification et l’autorisation de certains individus devraient d’autant plus être sous surveillance, apparemment. La surveillance de l’utilisation des systèmes informatiques de gestion sur les lieux de travail devrait être augmentée, plus précisément, mais aussi l’assurance que moins d’accès sont possible à partir de l’extérieur. Bien sûr, il existe de nos jours des moyens plus sournois pour duper les employés ayant couramment accès aux données, comme le hameçonnange vocal, l’harponnage ou même par moyen de captures d’écrans contenant des informations sensibles. 

Ces méthodes de faux-semblant confirme la présence de chapeaux noirs, c’est-à-dire des gens qui entrent dans les systèmes d’information avec la ferme intention de faire des vols d’identités ou du moins de voler des données personnelles cruciales à cet effet. Les chapeaux noir dans ces cas semblent contenir parmi leurs rangs des hackers et des pirates informatiques. Dans les cas de Desjardins, Banque TD et Banque Nationale ont été victimes d’un ou plusieurs initiés. Des initiés sont des utilisateurs avec des accès légitimes qui les utilisent à des fins non-éthiques et illégales ce qui fût énormément nuisible aux compagnies. 

C’est alors que le président de Desjardins, Guy Cormier, a annoncé son support pour la création d’identités numériques pour contrer la pandémie de vol identitaire. En mentionnant un investissement de 70 million de dollars dans sa propre institution, il a prononcé son support pour un projet de loi qui aiderait les organisations responsables de garder des informations sensibles comme les numéros d’assurance sociale en utilisant des identités numériques plus sécuritaires que des bouts de papier ou de plastique. 

Arielle Vallières-Braden

Bibliographie:

Baltzan, P. (2018). Gestion des technologies d’affaires. Montréal, Québec : Chenelière éducation 

La Presse Canadienne, (2019). Guy Cormier veut instaurer une identité numérique. Repéré à https://www.lesaffaires.com/techno/produits-electroniques/guy-cormier-veut-instaurer-une-identite-numerique/614357

Renaud, D. (2019). Banques Nationale et TD: des employés soupçonnés de vol d’identités. Repéré à https://www.lapresse.ca/actualites/justice-et-faits-divers/201911/22/01-5250735-banques-nationale-et-td-des-employes-soupconnes-de-vol-didentites.php