Le Lézard
Classé dans : Les affaires

Les institutions financières canadiennes se classent parmi les meilleures au monde en matière de sécurité de l'information, mais ne sont pas à l'abri d'atteintes à la sécurité



MONTREAL, QUEBEC--(CCNMatthews - 13 juin 2006) -

A l'attention des rédacteurs d'affaires, de finances et de technologies

Selon une étude menée à l'échelle mondiale par Deloitte, les actes auparavant perpétrés par quelques étudiants sont maintenant devenus une activité du crime organisé et les plus grandes institutions financières de la planète font face à une poussée soudaine d'attaques contre la sécurité

L'année dernière, les plus grandes institutions financières ont connu un nombre croissant d'atteintes contre la sécurité, en particulier d'origine externe. Plus des trois quarts des répondants (78 %, en hausse par rapport à 26 % en 2005) ont confirmé avoir été l'objet d'un bris de sécurité provenant de l'extérieur de l'organisation, et près de la moitié (49 %, en hausse par rapport à 35 % en 2005) ont rapporté au moins une violation d'origine interne.

Le Canada n'échappe pas à cette tendance : tous les répondants canadiens ont confirmé avoir été la cible d'atteintes à la sécurité pendant l'année 2005. Ces résultats proviennent du sondage mondial sur la sécurité de l'information de 2006 (2006 Global Security Survey) publié aujourd'hui par les spécialistes des Services financiers des sociétés membres de Deloitte Touche Tohmatsu (DTT). Ce quatrième sondage annuel, basé sur des entrevues avec des cadres responsables de la sécurité dans les institutions financières les plus importantes du monde, est vu comme un point de référence mondial sur l'état de la sécurité des TI et de la confidentialité de l'information dans le secteur des services financiers.

Deux attaques sur trois parmi les plus courantes, qu'elles soient de source interne ou externe, sont lancées dans le but d'en retirer une forme ou une autre de gain monétaire. L'hameçonnage et le "pharming" (détournement de données) représentent plus de la moitié (51 %) des attaques externes, suivis de l'utilisation de logiciels espions ou malveillants (48%). Les répondants ont cité la fraude interne (28 %) et les fuites de données (18 %) parmi les trois violations internes les plus courantes.

"La portée et la nature de ces atteintes à la sécurité témoignent d'une nouvelle réalité pour l'industrie financière internationale, y compris au Canada. L'exécution et l'exploitation de ces attaques demandent des ressources et une coordination importantes, ce qui veut dire que des pirates informatiques professionnels et des organisations criminelles ont maintenant investi un domaine qui était auparavant l'apanage de quelques jeunes mordus d'informatique et de pirates occasionnels", déclare Marcel Labelle, associé du groupe des Services de sécurité et de confidentialité de l'information de Deloitte à Montréal." "Cette évolution signifie que les organisations font non seulement face à des attaques plus complexes et plus difficiles à retracer mais qu'elles sont aussi confrontées à une hausse des risques et des pertes potentielles. Les institutions financières devraient prendre ces facteurs en considération dans leur stratégie de sécurité globale."

Ce changement de profil des fraudeurs en ligne, qui sont maintenant des criminels plus dangereux ainsi que le risque potentiel qu'ils représentent ne sont pas passés inaperçus dans le secteur des services financiers, qui a commencé à prendre des mesures pour faire obstacle à ces attaques. Cette année, l'usurpation d'identité et la fraude liée aux comptes (58 %) ainsi que la gestion de l'identité (41 %) se sont hissées au rang des cinq premières initiatives en matière de sécurité pour 2006. Un autre signe de la réponse diligente apportée par le secteur financier aux événements actuels et aux menaces émergentes est la présence de la reprise après sinistre et de la continuité des activités (49 %) au nombre des cinq premières initiatives en matière de sécurité. A la suite de la récente série de catastrophes naturelles qui se sont produites partout dans le monde, l'importance d'un plan de continuité des activités se traduit par l'impressionnante proportion d'organisations (88 %) qui ont confirmé qu'elles ont mis en place, à l'échelle de l'entreprise, un plan de gestion de la continuité des activités.

Fait intéressant, comparativement au sondage précédent, la formation et la sensibilisation à la sécurité sont parmi les mesures qui n'apparaissent plus dans les cinq premières de la liste. Alors que 96 % des répondants se préoccupaient de l'inconduite des employés concernant les systèmes de TI, pendant l'année écoulée, seulement un tiers d'entre eux (34 %) ont offert à leur personnel une formation sur la sécurité et la confidentialité de l'information. Les messages d'alerte sur le site Web de l'entreprise et les courriels (63 %) sont le moyen le plus couramment utilisé par les institutions financières pour la formation et la sensibilisation à la sécurité. D'autres méthodes, peut-être plus efficaces, telles que la formation initiale (35 %) et la reconnaissance accordée aux comportements exemplaires (9 %), se classaient parmi celles qui étaient peu utilisées.

Faits saillants au Canada :

A l'échelle mondiale, les répondants canadiens arrivent au deuxième rang après ceux du Japon, et ils sont en tête dans six catégories. Tous les répondants canadiens (100 %) ont confirmé l'existence d'un programme de gestion de la continuité des activités à l'échelle de l'organisation, ainsi que d'un programme de gestion de l'application de la confidentialité (100 %), qui est dirigé par un cadre de la direction désigné. Le Canada s'est également classé au premier rang pour la reconnaissance, par les dirigeants d'institutions, de la sécurité comme un domaine critique pour leurs activités (64 %), et qui nécessite un engagement et du financement pour répondre aux exigences en matière de réglementation (91 %). D'un autre côté, le Canada possède l'un des plus bas budgets proportionnels consacré à la sécurité, particulièrement en comparaison avec d'autres marchés semblables comme ceux des Etats-Unis et de l'Angleterre, ainsi que l'un des pourcentages les plus bas (55 %) d'organisations ayant offert une formation en matière de sécurité à leurs employés. Cette statistique pourrait toutefois s'expliquer du fait que plusieurs institutions financières canadiennes ont offert ces formations en 2004.

"Selon les résultats du sondage mené par Deloitte, bien que toutes les institutions financières canadiennes aient été confrontées à des atteintes à la sécurité, la bonne nouvelle est que, proportionnellement à leurs tailles, ces atteintes ne représentent pas une situation alarmante. Il faut aussi souligner que le Canada est en tête, à l'échelle mondiale, dans de nombreuses catégories de mesures de gestion de la sécurité", ajoute Marcel Labelle. "Le sondage conclut également que les institutions financières surveillent l'environnement de la sécurité qui évolue rapidement. Elles modifient les priorités et commencent à prendre les mesures nécessaires pour réduire les divers risques et défis en matière de sécurité. S'il est bien naturel de se concentrer dorénavant sur les menaces émergentes les plus imminentes, les organisations devraient s'efforcer de conserver une approche équilibrée plus globale à l'égard des activités et des mesures liées à la sécurité."

Autres principaux résultats du sondage :

- 95 % des participants ont indiqué une croissance de leur budget pour la sécurité par rapport à l'année passée. Les produits de contrôle d'accès logique ont été classés en tête de liste des dépenses du budget consacré à la sécurité (76 % des répondants).

- Près des trois quarts (72 %) des institutions financières qui ont été la cible d'atteintes à la sécurité ont indiqué que le montant estimé de dommages pour leur organisation, coûts directs et indirects inclus, était d'environ un million de dollars américains.

- Cette année, 71 % des répondants ont indiqué qu'ils disposent d'une structure de gestion de la sécurité de l'information définie (par exemple, des responsabilités, des politiques et des procédures précises), tandis que 24 % d'entre eux sont en train d'en mettre en place.

- Le nombre d'institutions financières ayant mis au point une stratégie en matière de sécurité de l'information a baissé à 61 %, et 21 % d'entre elles ont déclaré être en voie d'élaborer ou de mettre à jour leur stratégie.

- Deux tiers (65 %) des répondants ont confirmé qu'ils disposent d'un programme de gestion de la confidentialité; une baisse de 3 % par rapport à l'année dernière.

Méthodologie :

Les spécialistes des sociétés membres du secteur des Services financiers de Deloitte ont effectué le sondage, sous forme d'entrevues individuelles et de questionnaires en ligne, auprès des dirigeants de services informatiques (chef de la sécurité informatique, chef des services informatiques, équipe de gestion de la sécurité, etc.) parmi les 100 services financiers les plus importants du monde. Les questions portaient sur la gouvernance, les investissements dans la sécurité, le risque, l'utilisation des technologies de sécurité, la qualité des activités et la confidentialité. Les répondants représentaient des entreprises publiques et privées de tous les continents, réparties selon cinq régions comprenant l'Europe, le Moyen-Orient et l'Afrique, l'Asie-Pacifique, le Japon, les Etats-Unis, le Canada, l'Amérique latine et les Caraïbes). Etant donné la diversité des entreprises participantes au sondage et la forme qualitative de la recherche, certains résultats pourraient ne pas être représentatifs de chacune des régions.

Le secteur des Services financiers

Le secteur des Services financiers de Deloitte Touche Tohmatsu comprend des spécialistes des services financiers répartis dans les différentes sociétés membres de Deloitte présentes dans plus de 40 pays et qui emploient plus de 1 500 associés et 17 500 professionnels des services financiers. Pour de plus amples renseignements sur le secteur des Services financiers, veuillez consulter le site suivant : www.deloitte.com/gfsi.

A propos des services de sécurité et du respect de la vie privée

Les professionnels des services de sécurité et du respect de la vie privée des cabinets membres de Deloitte sont bien placés pour concevoir, élaborer et mettre en application les meilleures solutions du marché en matière de sécurité de l'information pour les entreprises. Les services des cabinets membres de Deloitte comprennent la gestion de la sécurité, la gestion de la vulnérabilité, la gestion de l'identité, la sécurité des applications et des données, le respect de la vie privée, la confidentialité et la continuité des opérations. Les cabinets membres de Deloitte proposent des connaissances et une expérience combinées à une couverture nationale et une portée mondiale. Au total, les cabinets membres comprennent plus de 600 professionnels certifiés en matière de sécurité des systèmes d'information et, grâce à diverses alliances entre Deloitte Touche Tohmatsu et les fournisseurs des cabinets membres de Deloitte, ont accès à des ensembles de solutions technologiques.

A propos de Deloitte

Deloitte, l'un des cabinets de services professionnels les plus importants au Canada, offre des services dans les domaines de la certification, de la fiscalité, de la consultation et des conseils financiers grâce à un effectif de plus de 6 200 personnes réparties dans 50 bureaux. Au Québec, Deloitte exerce ses activités sous l'appellation Samson Bélair/Deloitte & Touche s.e.n.c.r.l. Le Cabinet est déterminé à aider ses clients et ses gens à exceller. Deloitte est le cabinet membre canadien de Deloitte Touche Tohmatsu.

La marque Deloitte représente une ou plusieurs entités de Deloitte Touche Tohmatsu, une Verein suisse, ses cabinets membres ainsi que leurs filiales et sociétés affiliées respectives. Deloitte Touche Tohmatsu est une Verein (association) suisse et, à ce titre, ni Deloitte Touche Tohmatsu ni aucun de ses cabinets membres ne peuvent être tenus responsables des actes ou des omissions de l'un ou de l'autre. Chaque cabinet membre constitue une entité juridique distincte et indépendante exerçant ses activités sous les noms de "Deloitte", "Deloitte & Touche", "Deloitte Touche Tohmatsu" ou d'autres raisons sociales similaires. Les services sont fournis par les cabinets membres ou par leurs filiales ou leurs sociétés affiliées, et non par la Verein Deloitte Touche Tohmatsu.


Ces communiqués peuvent vous intéresser aussi

à 10:30
/NE PAS ACHEMINER AUX FILS DE PRESSE AMÉRICAINS NI DISTRIBUER AUX ÉTATS-UNIS/ TORONTO, le 19 oct. 2017 /CNW/ - Morneau Shepell inc. (« MSI ») a annoncé aujourd'hui un dividende en espèces de 0,065$ l'action pour le mois de octobre 2017.  Cette...

à 10:13
VANCOUVER, le 19 oct. 2017 /CNW/ - L'OCRCVM a suspendu la négociation des titres suivants : Société : betterU Education Corp Symbole à la Bourse de croissance TSX : BTRU Motif : À la demande de la société en attendant une nouvelle Heure de la...

à 10:10
/NE PAS DIFFUSER SUR LES FILS DE PRESSE AMÉRICAINS NI DISTRIBUER AUX ÉTATS-UNIS/ MONTRÉAL, le 19 oct. 2017 /CNW Telbec/ - Pages Jaunes Limitée (TSX: Y) (« Pages Jaunes » ou la « Société ») a annoncé aujourd'hui que sa filiale en propriété...

à 10:01
MONTRÉAL, le 19 oct. 2017 /CNW Telbec/ - Le comité de discipline de la Chambre de la sécurité financière (CSF) a ordonné la radiation temporaire de M. Manuel May (certificat no 198371) pour une durée de trois ans.   M. May a plaidé coupable aux...

à 10:01
MONTRÉAL, le 19 oct. 2017 /CNW Telbec/ - Le 12 septembre 2017, le comité de discipline de la Chambre de la sécurité financière (CSF) a ordonné la radiation temporaire de M. Danick Lessard-Dion (numéro de certificat 182223) pour une durée de six mois;...

à 10:00
OTTAWA, le 19 oct. 2017 /CNW/ - Le premier ministre, Justin Trudeau, a fait aujourd'hui la déclaration suivante sur le résultat de l'élection générale en Nouvelle-Zélande :    « J'aimerais féliciter la chef du Parti travailliste, Jacinda Ardern,...




Communiqué envoyé le 13 juin 2006 à 08:40 et diffusé par :