La banque TD fait beaucoup d’efforts pour contrer les piratages. Elle a engagé des pirates informatiques « éthiques » depuis un an déjà. Ils sont chargés de mener régulièrement des opérations d’attaques sur son système informatique interne. L’idée est de déterminer l’existence de failles qui pourraient tourner au profit de pirates informatiques malveillants.
Une autocorrection du système
Selon Alex Lovinger, vice-président de la gestion cyberrisque de la banque TD, ce procédé consiste à protéger le système contre les attaques potentielles de leurs adversaires. De cette façon, ils arrivent à détecter les anomalies et à les fermer ou à les corriger en conséquence. Cela se fait avant même qu’une menace réelle soit constatée.
Au Canada, les banques importantes se soucient de la sécurité de leur système face à l’expansion du cyberrisque. De ce fait, elles se laissent convaincre par la nécessité d’engager des pirates informatiques afin de mettre le système à niveau. Cela leur permet de renforcer leur sécurité.
D’ailleurs, un rapport du sénat canadien leur donne raison, car pas plus tard qu’au mois d’octobre, il explique les grandes lignes des conséquences d’attaques informatiques ayant eu lieu au Canada. Des mesures de protection s’imposent.
Les attaques informatiques sont fréquentes
Statistique Canada nous rapporte que près de 47 % des banques de détail ont été touchés par des incidents de cybersécurité, perturbant ainsi leurs activités.
Cas de BMO :
Au mois de mai, BMO fut interpelé par des pirates qui se trouvaient en dehors du pays. Ces derniers ont affirmé qu’ils détenaient des informations pouvant compromettre les finances de plus de 40 000 clients. Mais au final, cela n’a pas engendré de conséquences. Selon Darryl White, directeur exécutif de BMO, les incidents de ce genre se produisent chaque jour, voire toutes les heures.
Cas de Simplii :
Durant la même période, des pirates ont réclamé une rançon s’élevant à un million de dollars à Simplii. Ces fraudeurs affirment avoir eu des informations financières sur au moins 40 000 de leurs clients. La rançon aurait servi à maintenir l’information secrète.
Les cas sont en nombre croissant. C’est la raison pour laquelle les autres banques se sont aussi tournées vers cette solution. Elles ont une équipe dédiée à la lutte contre le cyberrisque en interne, mais engagent également des professionnels externes afin de renforcer leurs systèmes. C’est le cas de Scottia, de la banque albertaine ATB Financial et de RBC. Ce dernier travaille avec 400 professionnels de la cybersécurité pour assurer ce rôle. Cette collaboration s’est affermie considérablement depuis les trois dernières années affirme le vice-président des cyber-opérations et directeur des systèmes d’information, Adan Evans.
Un manque de personnels qualifiés face à la demande
Face à ce domaine d’expertise en pleine expansion, les spécialistes qualifiés viendront à manquer dans les prochaines années. En effet, la demande augmente de 7 % par an au Canada. Ce qui devrait au moins offrir 5 000 postes entre 2018 et 2021. Par ailleurs, la carence en personnel habilité pour couvrir ces demandes est encore un souci majeur.