Les banques canadiennes vulnérables aux cyberrisques

Par La rédaction | 7 mars 2018 | Dernière mise à jour le 15 août 2023
4 minutes de lecture

Même si les six principales banques canadiennes ont progressé en matière de transformation numérique et de modernisation technologique, elles demeurent vulnérables aux cyberattaques et s’inquiètent de la protection de leurs données. Comment mieux se protéger?

Une étude publiée mardi par PwC, et intitulée Rapport de 2018 sur le secteur bancaire canadien fait le point sur trois domaines clés de la transformation de l’industrie actuellement en cours : la gestion du risque, les stratégies de cybersécurité et la gouvernance des données.

Si les banques canadiennes ont désormais compris qu’elles doivent se tourner vers l’innovation et intégrer les technologies émergentes dans leur modèle d’affaires, elles sont également contraintes d’investir dans l’amélioration de leur modèle de cybersécurité, et ce, « afin de réduire les risques inhérents à l’écosystème numérique d’aujourd’hui », note PwC.

Le cabinet précise qu’elles doivent « revoir leur architecture de sécurité pour y inclure la protection des données, l’authentification adaptative et l’analytique des identifications, qui deviennent d’indispensables remparts contre la cybercriminalité ».

LE PRINCIPAL MOTIF D’INQUIÉTUDE DES CADRES

PwC souligne que les cyberrisques et la fréquence des cas d’atteinte à la protection des données augmentent et occupent le sommet du classement des inquiétudes dans le secteur. Concrètement, 52 % des cadres des services financiers au pays s’attendent à ce que la cybercriminalité soit le crime économique le plus déstabilisant pour leur établissement au cours des deux prochaines années. Une situation qui pousse la quasi-totalité des dirigeants du secteur (93 %) à intensifier leurs investissements en matière de cybersécurité.

« Considérant que le plus important actif des banques est la relation de confiance qu’elles ont bâtie avec leurs clients, il n’est pas surprenant de voir ces dernières investir massivement pour s’assurer que leurs mesures de sécurité sont infaillibles et que chaque interaction avec un tiers est protégée », commente Andrew Paterson, associé et leader des services financiers pour le Québec à PwC Canada. Selon lui, les banques doivent offrir un environnement où leurs clients peuvent utiliser les services sans souci, « ce pour quoi la cybersécurité est omniprésente dans leurs opérations et reste au cœur de leur culture d’entreprise ».

Malgré cette prise de conscience, le cabinet constate toutefois que les banques peinent à mettre en œuvre une stratégie cohérente et à long terme en raison des techniques de plus en plus complexes employées par les cyberpirates, de l’évolution rapide de la technologie et des multiples exigences réglementaires.

TROIS ÉLÉMENTS À PRENDRE EN COMPTE

Pour les aider à « muscler » leur stratégie, PwC recommande aux institutions financières de prendre en compte trois éléments : externe, interne et réglementaire.

Ainsi, elles doivent mieux comprendre ce qui se passe à l’extérieur de leurs murs, notamment en matière de cybersécurité, nouvelles technologies et changements géopolitiques. De même, elles doivent prendre en considération des facteurs internes dans l’évaluation de l’incidence des différentes stratégies sur leur profil de cyberrisque, indique PwC.

Enfin, il est nécessaire qu’elles comprennent les attentes et les exigences des organismes de réglementation, surtout dans le cas des banques exerçant des activités dans plusieurs pays. Toujours selon PwC, il est également essentiel de travailler avec les employés de tous les échelons pour gérer les risques et protéger la réputation des entreprises. Il n’y a qu’ainsi qu’elles pourront mettre en œuvre une stratégie de cybersécurité durable.

PLUS DE COLLABORATION

Les banques ont par ailleurs tout intérêt à collaborer pour affronter le danger. Cette collaboration « englobe les relations qu’elles entretiennent avec les fintechs pour évaluer la cybersécurité de leurs projets communs et s’assurer que les cyberrisques sont bien compris et atténués », note PwC, qui rappelle que les fintechs « comprennent la portion technique », alors que les institutions financières « connaissent leurs clients et la réglementation ».

Pour Sajith Nair, associé, Cybersécurité et protection des renseignements personnels pour PwC, les banques doivent adopter deux stratégies parallèles dans leur gestion des cyberrisques.

D’abord, elles doivent mettre en place un cadre flexible leur permettant d’anticiper l’innovation et de s’y préparer de façon à réussir à long terme. Ensuite, elles doivent se montrer résilientes pour faire face aux risques potentiels indissociables de l’innovation et « continuer de faire cheminer l’entreprise vers l’objectif qu’elle s’est fixé », conclut -il.

La rédaction vous recommande :

La rédaction