2 | FINANCEETINVESTISSEMENT
NOUVELLES
Avril2020
   tente, selon les critères mis de l’avant par Gary Stevens, infor- maticien et blogueur.
En mettant le président, Guy Cormier, en première ligne et en maintenant les canaux de communication ouverts, Desjardins a montré qu’elle prenait à cœur la situation. Elle a également mis en place une série de mesures – no- tamment le recours à Equifax – pour contrôler les dommages et les retombées éventuelles, et pour raffermir la sécurité de ses données.
Comme beaucoup de grandes organisations, tout est sépa- réenvasesclosetiln’yapas de coordination entre les sec- teurs », dit-il.
Sur le plan hiérarchique, les garde-fous semblaient déficients pour empêcher qu’un simple conseiller ait un accès relativement aisé à des données essentielles, poursuit-il.
« La meilleure façon d’être prêt après crise est d’être prêt pré-crise », di- sait il y a quelques années au magazine Forbes Kevin Epstein,
  EN EXCLUSIVITÉ SUR FINANCE-INVESTISSEMENT.COM
 La pandémie de la COVID-19 bouleverse le monde entier. En cette période de confinement, c’est de la maison que nos journalistes continuent de vous offrir du conte- nu pertinent pour les professionnels de l’industrie des services financiers. Rendez-vous sur finance-investissement.com pour vous informer des derniers développements découlant de cette situation hors de l’ordinaire.
Brèche
> SUITE DE LA UNE
Pourtant, à l’échelle de Richter des fraudes infor- matiques, celle qui a frappé Desjardins demeure relative- ment modeste, ayant touché 4,2 millions de membres par- ticuliers et 1,8 million de dé- tenteurs de cartes de crédit et de produits de financement. Comparons ce nombre avec les 412 millions de victimes du pi- ratage d’AdultFriendFinder et avec les 145 millions chez eBay en 2014. Dans le cas de Yahoo, le nombre de comptes compro- mis en 2013 grimpe dans les trois milliards !
Ce qui frappe dans le cas de Desjardins, c’est l’apparence relativement bénigne du mé- fait. Le principal suspect, un employé de la coopérative, au- rait facilement réussi à mettre la main sur plusieurs types de renseignements personnels des membres (mais pas les mots de passe, ni les questions d’identification et les codes se- crets, selon Desjardins).
Toutes les données volées chez Desjardins sont de l’or pour des fraudeurs potentiels : noms, numéros d’assurance sociale, adresses de cour- riel, habitudes transaction- nelles, produits détenus chez Desjardins, numéros de cartes de crédit.
« De telles informations peuvent se vendre pour des millions sur le dark web et peuvent servir à faire des de- mandes de prêts frauduleuses, à faire chanter les victimes, à voler leur identité », dit Simon David Williams, PDG du Groupe ISM, spécialisé en sé- curité informatique.
Pour l’instant, rien de cela ne semble menacer les membres de Desjardins. Aucun cas de fraude spectaculaire n’a en- core été signalé et Desjardins dit n’avoir repéré aucune hausse significative des si- tuations de fraude dans les comptes de ses clients.
Le voleur des données aurait revendu celles-ci en échange de cartes-cadeaux d’épiceries et de restaurants St-Hubert, selon TVA. Les acheteurs sem- blaient plus intéressés par la relance publicitaire de gens détenant une hypothèque avec Desjardins que par l’utilisa- tion frauduleuse des informa- tions recueillies.
PERTE DE CONFIANCE
Membre de Desjardins, Michel Mailloux, de Mayhews
et Associés, n’est pas un client courant puisqu’il est aussi conseiller, formateur et éthicien. Il juge « molle » la réponse de la coopérative jusqu’ici.
En premier lieu, l’am- pleur de la crise semble avoir échappé à Desjardins au dé- part. « On a parlé d’abord de deux millions de victimes, ensuite de quatre millions, puis on a ajouté près de deux millions de détenteurs de cartes de crédit, dit-il. Desjar- dins aurait dû bien prendre conscience de l’ampleur des choses avant de parler. »
Ensuite, le recours aux ser- vices d’Equifax pour super- viser et repérer toute fraude éventuelle à la suite du vol de renseignements person-
nels n’était pas pour rassurer Michel Mailloux. En effet, il se rappelle qu’Equifax est l’une des plus grandes victimes de piratage, alors que 147 millions de comptes ont été compromis à l’échelle mondiale en 2017.
« On nous dit que nous sommes protégés par Equifax, qui vend nos données et qui a elle-même été piratée : je pense qu’il y a un certain amateu- risme », juge Michel Mailloux.
« C’est une immense perte de confiance, qui est la base même de la finance, ajoute-t-il. Ça va être une énorme tâche de la rétablir. »
NŒUD DU PROBLÈME
Si elle a été «molle», la ré- ponse de Desjardins n’a pas nécessairement été incompé-
On nous dit que nous sommes protégés par Equifax, qui vend nos données et qui a elle-même été piratée : je pense qu’il y a un certain amateurisme.
– Michel Mailloux
vice-président, gouvernance e t s é c u r i t é avancée, chez Proofpoint. En d’autres termes, disait-il, il faut savoir ce qui peut être volé, et comment, avant que le vol n’ait lieu.
Ce travail de préparation et de protection relève
 Nous ne pouvons analy- ser en détail la réponse de Desjardins puisque la socié- té nous a refusé une entre- vue. Cependant, il en ressort que la société a négligé de bien circonscrire le nœud du problème, selon Michel Mailloux.
« C’est le manquement prin- cipal : ne pas avoir eu de pro- cédures en place pour em- pêcher la copie de données.
d’un spécialiste comme Simon David Williams. La première idée à oublier, c’est que ces cy- berattaques n’arrivent qu’aux autres, essentiellement aux multinationales.
« Les PME sont de plus en plus ciblées », dit-il, citant un sondage d’ISM révélant que 41 % d’entreprises de 1 à 9 em- ployés et 44 % d’entreprises de 9 à 40 employés déclarent avoir été ciblées. FI
 Aux conseillers d’agir
Un sondage de l’Investments and Wealth Institute révèle que 91% des investisseurs fortunés jugent comme très important que leur conseiller protège la confidentialité de leurs informations. C’est un des plus hauts taux d’approbation enregistrés parmi toutes les questions d’importance pour eux, selon le sondage.
Pourtant, selon Michel Mailloux, conseiller et formateur chez Mayhews et Associés, une majorité de conseillers ne prennent pas les mesures de sécurité adéquates pour protéger leurs données et les renseignements personnels de leurs clients.
« Cessez de travailler sur vos dossiers clients sur le réseau ouvert de Starbucks, où votre voisin de table peut être un pirate qui fouine dans votre ordinateur, dit Michel Mailloux. Si vous êtes naïf avec vos propres données, comment allez-vous être avec celles de vos clients ? »
Occasion à saisir
Toutefois, les inquiétudes engendrées par la fraude informatique chez Desjardins peuvent être une occasion en or pour un conseiller de se donner une valeur ajoutée auprès de ses clients, soutient Sara Gilbert, de Développement des affaires Strategiste.
« Le conseiller a l’occasion de se présenter comme le protecteur de la vie privée financière de ses clients. Il ne faut pas attendre les demandes des clients, mais agir en amont», souligne la coach d’affaires.
Les conseillers devraient prioritairement mettre en œuvre des mesures en béton pour protéger les renseignements personnels de leurs clients.
Voici quelques-unes de ces mesures, selon Simon David Williams, PDG du Groupe ISM: mettre en place des logiciels de protection (antivirus, anti-espiogiciel, etc.) ; assurer des communications sécurisées et authentifiées en tout temps avec les clients ; protéger adéquatement le réseau informatique et les copies de sauvegarde; gérer activement les mots de passe des employés et gérer les paliers d’autorisation aux informations ; former le personnel en sécurité informatique, etc.
Une fois ces mesures mises en place, il importe d’en faire part aux clients. «N’en parlez pas comme d’une position politique de la firme, mais plutôt comme d’une question de valeurs, parce que vous vous souciez de la vie personnelle de vos clients, précise Sara Gilbert. Tout tient à la façon de présenter l’information et à l’intention qui vous guide. »
- yan barcelo
   VISITEZ NOTRE SITE INTERNET
PEAK face au défi de la COVID-19
Lors des premiers jours de la crise du coronavirus, l’équipe de direction du Groupe financier PEAK n’a pas chômé. « Nous avons passé des journées de 20 heures afin de nous assurer que notre plan d’urgence fonctionnait comme il se devait », précise Robert Frances, président et chef de la direction de ce courtier. Les rencontres virtuelles sont devenues le moyen de communication par excellence. « Les membres de la direction
se parlent trois fois par jour par vidéoconférence. Nos
138 employés font la même chose au moins deux fois par jour. Tout cela afin de s’assurer que les opérations courantes se font normalement et en douceur », dit-il.
Selon Robert Frances, PEAK a amorti le choc grâce à son expérience en gestion de crise : « On doit avoir des plans de continuité des affaires, avec des tests pour le prouver et pour
en évaluer la solidité. Et en 27 ans d’activités, PEAK a traversé de grandes perturbations, comme la crise du verglas. »
Ces dernières années, PEAK a favorisé une certaine décentralisation vers ses bureaux de la ville de Québec et de la Saskatchewan. Or, la fermeture pour une période prolongée du siège social a quand même eu un effet déstabilisateur. « Notre équipe de soutien technique a eu la présence d’esprit d’acheter une cinquantaine de portables le 11 mars, juste avant la grande pénurie d’ordinateurs. Le lendemain, ils étaient prêts à être utilisés. Aucun de nos employés ne travaille à distance avec son propre ordinateur, pour des raisons évidentes de sécurité », dit-il. Aux yeux du chef de la direction de cette firme regroupant
1 500 conseillers, la priorité devrait être de rassurer ses clients. « Notre mission consiste à aider les gens à avoir de la sérénité
en améliorant leur qualité de vie. Les clients qui ont été informés par leurs conseillers de la possibilité d’une baisse des marchés se sentent davantage en confiance. Ils vont spontanément recommander ces conseillers à leur entourage. Pour les clients qui connaissent peu leurs conseillers, c’est plus difficile », explique-t-il. En ces temps de désarroi, les conseillers se doivent d’être visibles. « Ne vous cachez pas ! Prenez le téléphone. Personne n’est en vacances ! »
Chose certaine, la situation actuelle changera des façons de faire : « La vente à distance, ou le conseil à distance, c’est là
pour rester. » Et la crise accélérera la mise en place de réglementations pour ce faire, selon lui.
Tiré de finance-investissement.com