L’importance de la cybersécurité pour les sociétés indépendantes de gestion de patrimoine

23 mars 2023 par Banque Nationale Réseau Indépendant
L’hypothèque expliquée ! Les définitions et termes pour tout savoir

Les cyberattaques comptent parmi les préoccupations les plus pressantes du secteur des services financiers en 2022. C’est pourquoi nous voulions réfléchir à l’importance d’une bonne cybersécurité pour les gestionnaires de portefeuille et les courtiers en valeurs mobilières indépendants.

Environ 66 % des petites et moyennes entreprises – une catégorie qui comprend de nombreuses entreprises indépendantes de gestion de patrimoine – ont subi une cyberattaque au cours des 12 derniers mois. La fréquence des cyberattaques en 2021 a été estimée à une attaque toutes les 11 secondes. Pourtant, seulement 14 % des petites entreprises sont prêtes à se défendre, selon une étude d’Accenture sur le coût de la cybercriminalité.

La bonne nouvelle, c’est que vous n’êtes pas seul dans la lutte contre les cyberattaques. Il existe plus de ressources que jamais (en particulier pour les gestionnaires de portefeuille indépendants) afin de faciliter la défense de vos systèmes et la formation de votre personnel en matière de cybersécurité. BNRI fait partie des ressources qui contribuent à la sécurité des actifs et des informations de nature délicate des clients grâce aux solides protections en matière de cybersécurité intégrées à ses propres systèmes.

La cybersécurité est plus complexe que vous ne le croyez

La cybersécurité est une vaste catégorie, mais elle consiste essentiellement à assurer la sécurité de l’information. Elle vise à protéger les systèmes, les réseaux, les programmes et les applications contre les attaques d’acteurs malveillants.

Bien que nous pensions habituellement à la cybersécurité en termes de logiciels antivirus et de pare-feu, la vérité est qu’elle ne s’appuie pas uniquement sur la technologie, mais aussi sur les employés et les processus de l’organisation.

Au-delà des solutions technologiques, un personnel formé et vigilant est un élément clé d’une cybersécurité efficace. Les employés ont-ils reçu une formation en cybersécurité? Peuvent-ils repérer des courriels d’hameçonnage? Changent-ils souvent de mot de passe? Leurs mots de passe sont-ils assez complexes? Ce ne sont là que quelques solutions simples qui peuvent produire des résultats importants en matière de sécurité.

Plus de la moitié (51 %) des gens déclarent utiliser le même mot de passe pour leurs comptes professionnels et personnels. Cette réutilisation des mots de passe signifie que si un pirate réussit à déchiffrer un mot de passe pour un seul site web, il peut compromettre les données personnelles d’un employé et les systèmes de l’entreprise avec lesquels il interagit. Ajoutez à cela le fait que 78 % des utilisateurs de la génération Z déclarent utiliser le même mot de passe pour plusieurs comptes en ligne, et les vulnérabilités deviennent évidentes.

Vos logiciels et votre technologie de cybersécurité ne peuvent pas empêcher les logiciels malveillants de pénétrer dans votre système si un employé clique sur un lien malveillant. Vos employés sont-ils formés pour reconnaître les signes d’une campagne d’hameçonnage?

Les attaques les plus courantes contre les petites entreprises sont l’hameçonnage (57 %) – généralement au moyen de liens malveillants envoyés à partir d’une adresse électronique ou d’un compte de confiance usurpé – la compromission ou le vol de dispositifs (33 %) et le vol d’informations d’identification (30 %).

En 2020, le FBI a signalé que les attaques d’hameçonnage atteignaient des niveaux record. Elles étaient en hausse de 119 % par rapport à 2019 en raison des vulnérabilités découlant de l’adoption massive du télétravail pendant la pandémie. Le télétravail a mené à une utilisation accrue des appareils personnels (tablettes, téléphones portables) pour accéder aux réseaux de l’entreprise, ainsi qu’à l’utilisation de connexions Wi-Fi non sécurisées présentant des vulnérabilités que les malfaiteurs peuvent exploiter.

La cybersécurité ne se limite pas à la protection des actifs

En tant que gestionnaire de patrimoine indépendant, vos clients vous font confiance pour veiller non seulement sur leur argent, mais aussi sur leurs données.

Dans ce secteur, les conseillers traitent un grand nombre d’informations très sensibles, qu’il s’agisse d’informations financières ou de données personnelles. De la même manière que vous avez la responsabilité de protéger et de gérer les actifs de vos clients, vous avez également l’obligation de protéger leurs renseignements personnels.

Outre la responsabilité juridique en cas de violation des données confidentielles des clients, vous devez tenir compte des effets négatifs permanents qu’un incident de cybersécurité pourrait avoir sur votre entreprise.

Si vous êtes victime d’une attaque par rançongiciel, par exemple, vous devrez faire réparer vos systèmes ou payer une rançon pour les faire déverrouiller (bien que les experts en cybersécurité et les policiers recommandent de ne pas payer de rançon). Qui plus est, les conséquences d’un tel incident peuvent se faire sentir des semaines, voire des mois plus tard.

Qui dit atteinte à la cybersécurité dit pertes financières, perte de productivité, rupture de la continuité des opérations et, par-dessus tout, atteinte à la réputation et aux activités. Posez-vous la question : confieriez-vous votre argent à quelqu’un qui ne peut même pas assurer la sécurité de son propre système?

Pour commencer à évaluer votre degré de préparation en matière de cybersécurité, consultez les guides et les ressources publiés par l’Organisme canadien de réglementation des investissements (OCRI). L’OCRI a récemment ajouté un outil d’autoévaluation de la cybersécurité qui peut vous aider à repérer les points forts et les points faibles. Vous pouvez également télécharger un exemplaire du Guide des pratiques exemplaires en matière de cybersécurité de l’OCRI.

Comment BNRI protège vos données en tant que partenaire

En tant que dépositaire pour des centaines de sociétés de gestion de patrimoine indépendantes à travers le Canada, la cybersécurité est de la plus haute importance pour ce que nous faisons à BNRI

En tant que société appartenant à une banque qui fournit des services à des entreprises indépendantes, BNRI – comme ses clients – bénéficie du soutien et de l’infrastructure de cybersécurité de la Banque Nationale du Canada.

BNRI peut compter sur une équipe dédiée aux risques et à la réglementation, dont l’une des principales fonctions est de surveiller les risques opérationnels, ce qui inclut la cybersécurité. Cette équipe collabore régulièrement avec l’équipe de cybersécurité de la Banque Nationale du Canada. Cela signifie que nous bénéficions de niveaux de sécurité qui vont bien au-delà des simples minimums réglementaires et d’un niveau de ressources en cybersécurité accessible uniquement aux plus grandes organisations.

À BNRI, nous sommes fiers de dire que notre engagement envers la cybersécurité commence dès le jour 1. Nous voulons que tous nos partenaires sachent qu’ils peuvent confier leurs actifs – et ceux de leurs clients – à BNRI et que nous faisons tout ce qui est en notre pouvoir pour toujours assurer leur sécurité et leur intégrité.

Par exemple, chacun de nos employés reçoit une formation et un encadrement approfondis en cybersécurité dans le cadre de son processus d’intégration. Cette formation permet à l’équipe de bien connaître les compétences « générales » en matière de cybersécurité qui sont essentielles pour lutter contre des attaques comme l’hameçonnage, qui peuvent compromettre les systèmes des plus grandes organisations.

Une partie de notre engagement envers vous consiste à vous aider à assurer votre propre cybersécurité. Nous sommes là pour vous aider à trouver les outils dont vous avez besoin et vous guider par rapport aux risques et à la réglementation afin d’élaborer le programme qui vous convient.

Conclusion

Les cyberattaques sont l’une des menaces les plus sérieuses qui guettent le secteur des services financiers aujourd’hui. Les PME de gestion de patrimoine indépendante doivent avoir de solides mesures de protection contre les acteurs malveillants pour réussir et maintenir la confiance.

Pour en savoir plus sur l’engagement du BNRI à l’égard de la cybersécurité et pour obtenir de l’aide pour trouver les outils de cybersécurité dont vous avez besoin pour protéger votre entreprise et vos clients, communiquez avec nous dès aujourd’hui.

Notes légales