Des pirates informatiques au secours des banques

Depuis l’an dernier, une équipe de pirates informatiques « éthiques » a pour mission d’attaquer sans répit les systèmes informatiques internes de la banque TD, afin de détecter les éventuelles failles que pourraient utiliser d’autres pirates pas mal moins préoccupés par l’éthique.

C’est ce que rapportait récemment un article d’Advisor.ca. « Nous le faisons exactement comme nos adversaires le feraient, donc si nous trouvons une faille ou quelque chose comme ça, nous pouvons la fermer ou la corriger avant de subir une vraie attaque », explique Alex Lovinger, vice-président de la gestion du cyberrisque à la banque TD.

Les grandes banques canadiennes sont toutes préoccupées par la montée du cyberrisque et travaillent à améliorer leurs défenses. Et comme la TD, elles n’hésitent pas à combattre le feu par le feu en embauchant des pirates informatiques éthiques afin de tester leurs systèmes. 

Et on les comprend. Le mois dernier, un rapport du Sénat canadien sonnait l’alarme quant aux conséquences potentielles d’attaques informatiques majeures au Canada et rappelait qu’il y a encore bien des gestes à poser pour mieux se protéger. 

DES INCIDENTS FRÉQUENTS

En 2017, plus d’une entreprise canadienne sur cinq rapportait avoir été touchée par un incident de cybersécurité ayant affecté leurs activités, selon Statistique Canada. Les banques de détail étaient les plus touchées (47 %).

En mai, la BMO et la banque virtuelle de CIBC (Simplii Financial) prévenaient que des milliers de leurs clients pouvaient avoir vu leurs données financières compromises. Des pirates basés hors du pays avaient contacté la BMO, affirmant détenir des informations sur un peu moins de 50 000 clients. Simplii avait de son côté avoué que des fraudeurs pouvaient s’être emparés des informations financières d’environ 40 000 clients. Les pirates réclamaient une rançon d’un million de dollars pour ne pas les rendre publiques.

BMO soutient que l’événement n’a finalement pas eu de conséquences financières. « Il y a des incidents à toutes les heures, chaque jour. C’est un processus d’amélioration continue » soutient Darryl White, directeur exécutif à BMO. 

La banque s’est elle aussi tournée vers une équipe de pirates éthiques pour tester ses systèmes. De leur côté, la banque albertaine ATB Financial, RBC et la Scotia comptent elles aussi sur leurs propres équipes, tout en faisant, dans le cas de Scotia, confiance à des consultants externes. RBC compte maintenant sur quelque 400 professionnels de la cybersécurité, en hausse de 50 % depuis trois ans, selon Adam Evans, vice-président, cyber-opérations et directeur des systèmes d’information.

MANQUE DE MAIN-D’ŒUVRE

En soi, cette demande accrue pourrait poser problème avant longtemps. Selon Deloitte, la demande pour de tels experts grimpe de 7 % chaque année au Canada. Plus de 5 000 postes devront être comblés entre 2018 et 2021.

Reste qu’il sera difficile de combler tous les besoins à cet égard. « Il n’y a juste pas assez de gens qualifiés de disponibles », conclut Adan Evans.