RBC
Mobile RBC

RBC Gestion de patriomoine

GRATUIT – Dans Google Play OBTENIR – Dans l'App Store

Installer

Partager

Grâce à la transformation numérique rapide de l’économie mondiale, il est plus facile d’exercer des activités un peu partout dans le monde. L’efficacité et la commodité ont été accrues, les risques aussi. L’essor des opérations en ligne s’est accompagné d’une augmentation des cybermenaces et des atteintes à la sécurité, en particulier pour ceux qui ne sont pas prêts à y faire face.

« De nombreuses entreprises adoptent des technologies plus rapidement qu’elles ne prennent de mesures pour les protéger », affirme Adam Evans, vice-président, Cyberopérations, et chef de la sécurité de l’information, RBC.

Durant les deux dernières années de pandémie, le risque a monté d’un cran, selon M. Evans, car beaucoup de gens ont traité des renseignements confidentiels sur les clients en travaillant à domicile.

Les entreprises doivent se battre contre ce que M. Evans appelle l’« économie du crime » florissante, qui va de l’hameçonnage et des logiciels malveillants qu’on connaît bien, aux rançongiciels. La violation des données est devenue un problème majeur qui ne fait que grandir. Toutes les entreprises sont touchées, peu importe leur taille ou leur secteur d’activité.

Selon le Centre pour la cybersécurité du Forum économique mondial, les petites et moyennes entreprises (PME) font peser une menace sérieuse sur les chaînes logistiques, les réseaux partenaires et les écosystèmes. Un récent sondage commandé par RBC montre que près de la moitié des propriétaires de petites entreprises au Canada croient qu’ils seront victimes de cybercriminalité au cours de l’année à venir.

La cybersécurité dans les bureaux de gestion de patrimoine familial

Le risque menace également les bureaux de gestion de patrimoine familial qui gèrent des milliards de dollars d’actifs et traitent d’importants volumes de données confidentielles sur les clients.

D’après le RBC Rapport sur les bureaux de gestion de patrimoine familial de l’Amérique du Nord 2021 , 92 % des personnes interrogées s’attendent à une hausse des escroqueries et des cyberattaques au cours des prochains mois, et près d’un tiers pense ne pas être assez bien protégé.

« Plus une entreprise recourt à la technologie, plus elle a de chances d’être ciblée », croit M. Evans. Il ajoute que les petites entreprises qui ont moins de ressources sont souvent les plus vulnérables.

« Le nœud du problème est qu’ils ne savent pas par où commencer. »

M. Evans affirme que les entreprises peuvent se protéger en adoptant des mesures et un cadre de sécurité adéquats, comme l’authentification multifacteur, la formation obligatoire des employés, l’étude de scénarios portant sur les risques et la désignation d’intervenants clés pour gérer le risque. Le rapport de indique que 77 % des bureaux de gestion de patrimoine familial ont un plan de cybersécurité, mais que plus de la moitié d’entre eux estiment qu’il pourrait être amélioré.

Pour renforcer la cybersécurité, M. Evans suggère aux bureaux de gestion de patrimoine familial de commencer par repérer les domaines qu’il faut protéger à tout prix, par exemple, les bases de données des clients et la propriété intellectuelle.

« Vous devez prendre le temps de réfléchir aux éléments qui ont besoin de protection, puis entamer l’élaboration d’un plan », dit-il.

M. Evans recommande également de faire appel à des experts en cybersécurité pour ne rien oublier.

« Les bureaux de gestion de patrimoine familial peuvent avoir des points faibles sans le savoir », explique-t-il.

Par exemple, pour se protéger contre l’hameçonnage et les logiciels malveillants, on peut resserrer les mailles du réseau virtuel et exécuter des logiciels de sécurité. Les entreprises doivent aussi déterminer si la sécurité de certains systèmes internes et externes auxquels elles sont connectées laisse à désirer.

« L’ensemble de ces mesures contribuent à votre cybersécurité en créant des barrières additionnelles pour ceux qui voudraient s’introduire dans vos systèmes de gestion », dit M. Evans.

Les entreprises devraient aussi mettre sur pied un plan de gestion de crise en cas d’atteinte à la sécurité.

« Ce n’est pas lorsqu’une crise survient qu’il faut penser à un plan », déclare M. Evans.

Un plan de gestion de crise comprend habituellement les coordonnées d’entreprises externes capables d’intervenir en cas de cyberattaque.

« Avez-vous engagé une entreprise pour vous aider en cas de crise ? Savez-vous quelles forces de l’ordre appeler ? », demande-t-il, notant qu’il est impératif d’agir rapidement en cas d’infraction avérée ou présumée.

« Vous ne devez pas vous demander si un tel événement se produira, mais quand il se produira », ajoute M. Evans.

Sensibilisation à la cybersécurité

Les bureaux de gestion de patrimoine familial doivent connaître les divers types de cybermenaces, qui évoluent sans cesse, et y être sensibilisés.

Le sondage de RBC a révélé qu’un grand nombre de propriétaires de petites entreprises s’inquiètent de la cybercriminalité, mais que seulement un quart connaissent « très bien » les différentes menaces.

Bernadine Leung, première directrice générale, Clientèle stratégique RBC, affirme que les entreprises doivent tenir leurs employés et leurs clients au courant des cyberrisques, y compris des plus récents cas de violation de la confidentialité des renseignements personnels, d’usurpation d’identité et d’hameçonnage.

« Dans les bureaux de gestion de patrimoine familial, le plus grand risque vient des personnes qui utilisent un ordinateur, affirme Mme Leung. Elles doivent être vigilantes lorsqu’elles reçoivent des courriels et des demandes qui semblent urgentes ou douteuses, et prendre un instant pour s’assurer que le message est légitime. »

Ainsi, lorsque RBC reçoit une demande de virement à un tiers, sa politique exige la confirmation verbale du client, en raison des risques liés aux communications électroniques.

« Il est essentiel de bien informer le personnel et de veiller à ce que tout le monde sache repérer les menaces, étant donné l’immense patrimoine qui est en jeu », dit Mme Leung.

Cinq conseils pour favoriser la cycberrésilience

Dans le cadre du sondage, RBC a donné quelques conseils pour aider les propriétaires d’entreprises à élaborer un plan d’atténuation du cyberrisque et de gestion de crise. Les voici :

  1. Donner la priorité à des mesures comme l’authentification multifacteur, la formation obligatoire des employés sur la cybersécurité et des restrictions sur l’installation de logiciels.
  2. Se pencher sur les risques et les classer par ordre d’importance en fonction des activités propres à l’entreprise.
  3. Dresser la liste des principaux intervenants (dirigeants, personnel technique et non technique) qui devront être avisés ou dont les services seront requis, en précisant leurs coordonnées.
  4. Élaborer une procédure de mobilisation qui orientera la réponse de l’entreprise à une cyberattaque grâce à un plan de gestion et de communication détaillé.
  5. Créer une grille de communication précisant quand et comment communiquer avec les parties touchées en cas d’atteinte à la cybersécurité.

Les bureaux de gestion de patrimoine familial et les PME en général trouveront un complément d’information sur les manières de se préparer aux attaques et de renforcer leur cybersécurité au https://www.rbc.com/cyberfute/index.html .

 


Au Québec, les services de planification financière sont fournis par RBC Gestion de patrimoine Services Financiers. qui est autorisé comme une société de services financiers dans cette province. Dans le reste du Canada, les services de planification financière sont disponibles à travers RBC Dominion valeurs mobilières.