Hausse marquée des attaques informatiques contre les institutions financières

(14-06-06)Le crime organisé vise de plus en plus les institutions financières et leurs clients afin de faire main basse sur l’argent des autres, montre une étude menée à l’échelle mondiale par la firme Deloitte.

Autrefois l’œuvre de quelques cracks à la recherche de sensations fortes, les attaques informatiques sont maintenant plus complexes et plus difficiles à retracer. Et surtout plus nombreuses. Pour Deloitte, cela signifie que «des pirates informatiques professionnels et des organisations criminelles ont maintenant investi un domaine qui était auparavant l’apanage de quelques jeunes mordus d’informatique et de pirates occasionnels». Les organisations visées sont confrontées à une hausse des risques et des pertes potentielles. «Les institutions financières devraient prendre ces facteurs en considération dans leur stratégie de sécurité globale», conseille Deloitte.

En 2005, plus des trois quarts des institutions sondées ont confirmé avoir été l’objet d’un bris de sécurité provenant de l’extérieur de l’organisation. C’est 26 % de plus que l’année précédente. En outre, près de la moitié ont rapporté au moins une violation d’origine interne. C’est 35 % de plus qu’en 2004.

« Le Canada n’échappe pas à cette tendance : tous les répondants canadiens ont confirmé avoir été la cible d’atteintes à la sécurité pendant l’année 2005 », constate Deloitte. Deux attaques sur trois parmi les plus courantes, qu’elles soient de source interne ou externe, sont lancées dans le but d’en retirer une forme ou une autre de gain monétaire. L’hameçonnage et le « pharming »(détournement de données)représentent plus de la moitié(51 %)des attaques externes, suivis de l’utilisation de logiciels espions ou malveillants(48 %). Les participants au sondage ont cité la fraude interne(28 %)et les fuites de données(18 %)parmi les trois violations internes les plus courantes.

Bien que grave, la situation n’est pas hors de contrôle. Deloitte souligne que les institutions financières canadiennes sont bien pourvues en matière de sécurité informatique. En effet, tous les participants canadiens au sondage ont confirmé l’existence d’un programme de gestion de la continuité des activités à l’échelle de l’organisation, ainsi que d’un programme de gestion de l’application de la confidentialité, qui est dirigé par un cadre de la direction.

Le Canada s’est classé également au 1^er rang pour la reconnaissance, par les dirigeants d’institutions, de la sécurité comme un domaine critique pour leurs activités(64 %), et qui nécessite un engagement et du financement pour répondre aux exigences en matière de réglementation(91 %). Pourtant, le Canada possède l’un des plus bas budgets proportionnels consacré à la sécurité, particulièrement en comparaison avec d’autres marchés semblables comme ceux des États-Unis et de l’Angleterre. C’est également au Canada que l’on trouve l’un des pourcentages les plus bas(55 %)d’organisations ayant offert une formation en matière de sécurité à leurs employés. « Cette statistique pourrait toutefois s’expliquer du fait que plusieurs institutions financières canadiennes ont offert ces formations en 2004 », commente Deloitte.

Bien que toutes les institutions financières canadiennes aient été confrontées à des atteintes à la sécurité, « la bonne nouvelle est que, proportionnellement à leurs tailles, ces atteintes ne représentent pas une situation alarmante », note Deloitte.