smart home control on tablet in living room interior

La protection des actifs devrait être au cœur de toute stratégie de gestion de patrimoine. La plupart des gens se prémunissent des menaces les plus courantes, munissant leur maison d’un système d’alarme et faisant affaire avec des conseillers de confiance. Toutefois, tous ne sont pas conscients du risque posé par le cybercrime.

En 2017, plus de 27 000 incidents touchant le cyberespace ont été signalés à la police, et selon la Chambre de Commerce du Canada, près de la moitié des petites et moyennes entreprises du pays ont déjà été la cible de cyberattaques dont le coût cumulatif pour l’économie canadienne se compte en milliards de dollars chaque année.

Selon une étude de 2017 réalisée par Campden Research, 38 % des familles ultrafortunées, des bureaux de gestion de patrimoine familial et des entreprises familiales à l’échelle internationale, dont le patrimoine s’élève en moyenne à 1,1 milliard de dollars US, soutiennent ne pas disposer d’un plan de cybersécurité.

Si c’est votre cas, vous pourriez vous exposer à la ruse des pirates informatiques.

« Les pirates qui ciblent les personnes fortunées savent ce qu’ils font, explique Stacy Bertrand, directrice, Stratégie et mesures, Sécurité de l’information, City National Bank, une entreprise de RBC. Ils savent qu’ils sont en présence d’un butin potentiel. »
Pourtant, ce ne sont pas seulement leurs ressources financières qui rendent ces familles plus vulnérables à une cyberattaque. Souvent, c’est aussi leur image publique et leur mode de vie.

Les indices sur le mode de vie facilitent le piratage psychologique

Le piratage psychologique repose sur des renseignements tirés des médias sociaux. Lorsque vous y publiez de l’information qui révèle votre niveau de richesse ou des renseignements sur vos propriétés et placements, vous fournissez des indices aux pirates.

« Les cybercriminels utilisent des techniques de plus en plus raffinées pour inciter leurs victimes à leur donner des renseignements personnels ou privés », ajoute Adam Evans, vice-président, Cyberopérations et chef de la sécurité de l’information, RBC, à Toronto. « Ils s’en servent ensuite à leurs dépens. Le piratage psychologique peut se faire par toutes sortes de moyens : courriel, message texte, téléphone ou encore navigateur Web. »

Établir certaines règles de base avec les membres de votre famille en ce qui concerne l’utilisation des médias sociaux peut être un moyen efficace de vous prémunir du piratage psychologique. Vous pourriez, par exemple, définir certaines restrictions quant aux types de photos et d’information à partager sur les médias sociaux ou encore insister pour que les membres de votre famille utilisent uniquement des comptes privés.

Dans le cadre du premier grand sondage sur l’attitude des Canadiens par rapport à la cybersécurité et au secteur financier, RBC s’est associée à Ipsos pour interroger plus de 2 000 Canadiens à propos de leurs connaissances en matière de cybersécurité. Cet exercice avait comme objectif de mieux comprendre les inquiétudes des Canadiens concernant la cybersécurité et les moyens qu’ils prennent pour se protéger.

Contacter un conseiller expérimenté
Vous n'avez pas de conseiller RBC et vous souhaitez en trouver un ? Laissez nous vous connecter avec l'un d'eux.

Même si 77 % des Canadiens estiment s’y connaître en cybersécurité, seulement 16 % ont pu définir correctement une majorité de termes sur la cybersécurité. Près du deux tiers des répondants (61 %) n’ont pas été en mesure de définir le terme « hameçonnage », soit un type de fraude reposant sur un courriel conçu pour inciter le destinataire à cliquer sur un lien ou à ouvrir une pièce jointe afin d’installer un logiciel malveillant sur son appareil ou de subtiliser ses renseignements.

« Tandis que l’Internet des objets ne cesse d’étendre sa toile dans notre société, les Canadiens ont de plus en plus de raisons d’apprendre à assurer leur sécurité et celle de leurs données », explique Laurie Pezzente, chef de la sécurité et première vice-présidente, Cybersécurité mondiale, RBC.

L’image publique, un facteur de risque

En règle générale, Mme Bertrand précise qu’il existe en ligne plus d’information sur les familles fortunées que sur le reste de la population. Par exemple, les propriétaires d’entreprise membres de la haute direction font souvent des dons d’envergure à des organismes de bienfaisance ou sont des figures publiques ayant une présence importante en ligne, ce qui peut inciter les cybercriminels à s’intéresser à eux pour en faire leurs victimes potentielles.

« Les pirates peuvent utiliser de l’information trouvée en ligne pour lancer des attaques de harponnage bien ficelées », ajoute Mme Bertrand. Ce type de fraude consiste à envoyer un courriel invitant le destinataire à cliquer sur un lien, à télécharger un fichier ou à transmettre de l’information personnelle ou financière sensible dont il est ensuite facile de tirer parti.

De tels courriels peuvent transmettre à un ordinateur des programmes malveillants. Pour se prémunir contre ce type de risque, mieux vaut opter pour la prudence. Ainsi, si vous recevez un courriel suspect de la part d’une personne que vous connaissez, appelez-la pour vérifier qu’elle en est bien à l’origine.

La décentralisation facilite les cyberattaques

Un patrimoine géré par tout un réseau d’intervenants peut aussi représenter une véritable aubaine pour les pirates informatiques.

« En général, nos clients disposent d’une équipe financière, précise Mme Bertrand. Plus il y a de personnes participant à la gestion des divers aspects de votre plan financier, plus les pirates auront de la facilité à raconter des mensonges convaincants qui ne seront pas forcément vérifiés. »

Mme Bertrand propose deux conseils à ceux qui ont une grande équipe ou dont les actifs sont répartis en divers endroits.

Tout d’abord, les personnes fortunées ont avantage à mettre en place des processus de vérification. « Les intervenants et les entreprises qui travaillent avec ces personnes fortunées doivent savoir ce qu’elles sont autorisées à approuver et les cas qui doivent faire l’objet d’une vérification. » Idéalement, les employés qui reçoivent un courriel ou répondent à un appel devraient vérifier l’information auprès de vous avant de faire un virement d’argent.

Ensuite, il est bon de savoir où se trouvent vos actifs. Il n’est pas nécessaire de tout centraliser, mais vous devriez savoir où se trouvent vos comptes et ce qu’ils contiennent.

Les familles fortunées ont les moyens de payer

Les rançongiciels sont des programmes informatiques qui bloquent l’accès à des systèmes ou à des données jusqu’au paiement d’une rançon. Si ce sont généralement des entreprises qui en sont la cible, les personnes fortunées et les bureaux de gestion de patrimoine familial y sont aussi sujets.

Parce que les familles fortunées sont en mesure de payer une rançon, les cybercriminels font le pari que, dans bien des cas, elles préféreront payer plutôt que perdre accès à leur ordinateur.

Pour vous prémunir contre les rançongiciels, la première étape consiste à protéger vos renseignements personnels et financiers et à vous assurer que les employés et toutes les personnes ayant accès à vos renseignements appliquent des mesures de sécurité de base.

Les réseaux sans fil des lieux luxueux sont particulièrement vulnérables

Lorsque vous êtes en voyage, il peut vous arriver d’utiliser un réseau ou un point d’accès sans fil public et ouvert. Ces réseaux sont particulièrement risqués même s’ils requièrent un mot de passe. Les pirates en tirent avantage et ciblent les hôtels de luxe et les salons d’aéroport où ils savent que des personnes fortunées utiliseront leur ordinateur portable et leur téléphone.

Lorsque vous vous connectez à un réseau sans fil public, n’ouvrez jamais de session dans un site Web protégé par mot de passe qui comprend de l’information sensible, comme vos comptes de banque, vos comptes de médias sociaux ou votre courriel. Si vous avez besoin d’un point d’accès sans fil, vous pouvez utiliser un réseau privé virtuel (VPN) pour sécuriser votre connexion.

Pour protéger vos actifs, il est important d’être conscient des diverses formes de cyberfraude dont vous pouvez être la cible. Fort de cette connaissance, vous pourrez discuter avec les professionnels qui gèrent vos actifs pour vous assurer qu’ils sont en mesure de cerner et de gérer les cybermenaces. Vous pourrez également prendre certaines précautions pour éviter de vous exposer sans le savoir à des pirates informatiques.

La version anglaise de cet article a initialement paru sur CNB.com. City National Bank est une entreprise de RBC. Ce document ne vise qu’à fournir de l’information générale et est fondé sur des données et des sources jugées fiables. City National Bank ne garantit pas que l’information qui s’y trouve est exacte ou exhaustive et ne déclare pas que les mesures proposées offrent une protection complète de vos renseignements. City National Bank applique des procédures de sécurité qui visent à prévenir tout accès non autorisé à vos comptes et à vos renseignements.