La Banque Nationale s’affaire depuis vendredi à suggérer à environ 9000 clients d’être vigilants en raison d’une violation de confidentialité informatique survenue au milieu de la semaine dernière.

L’institution financière québécoise, qui compte plus de 2,3 millions de clients, a pris connaissance d’une faille le 7 septembre, mais affirme, sans vouloir fournir de détails, que la source du problème a été trouvée et qu’aucune information critique n’a été soutirée.

« Les informations dont on parle sont des informations qu’on pourrait généralement trouver sur Internet ou dans un bottin de téléphone hormis, dans certains cas, un numéro de compte de banque qui pouvait être compromis », a dit un porte-parole de la Banque Nationale, Claude Breton.

« Parfois, il s’agissait d’assemblages de noms, d’adresses, de comptes de banque ou d’adresses courriels, mais jamais les quatre composantes ensemble », a dit M. Breton. Les informations ne contiennent pas de numéros d’assurance sociale ni de dates de naissance, selon lui. La violation de confidentialité a visé « principalement » des transactions de fonds communs, a-t-il précisé.

La Banque Nationale a entrepris d’inciter ses clients à être particulièrement vigilants vis-à-vis des tentatives de hameçonnage. L’institution a contacté 6000 clients pour lesquels elle a des adresses électroniques. De plus, d’ici jeudi, l’ensemble des 9000 clients recevra une lettre.

Le problème survient un an et demi après les propos de son président au sujet de l’importance de la sécurité informatique dans le milieu bancaire. « Nous sommes tous conscients des développements à l’échelle mondiale dans ce domaine », a dit Louis Vachon au Cercle canadien de Montréal en février 2015, selon La Presse canadienne. « Nous avons fait beaucoup d’investissements en sécurité. »

M. Vachon avait notamment affirmé qu’au-delà du vol d’informations, déjà grave en soi, il faut aussi craindre la destruction de données. « Dans un contexte de menace géopolitique où le vol n’est pas la priorité, on craint que cela puisse malheureusement se produire. Nous n’en sommes pas là, mais nous travaillons pour protéger nos données et celles de nos clients », avait-il affirmé.

Les auteurs d’un article publié dans la Revue de la Banque du Canada il y a deux ans ont écrit que les institutions canadiennes ont jusqu’ici été proactives en matière de cybersécurité, qu’elles collaborent entre elles de même qu’avec Ottawa.

L’importance des données personnelles dans un monde numérique et exposé à une multitude de risques a poussé l’État de New York à proposer une réglementation particulière. Le gouverneur Mario Cuomo a suggéré mardi que les institutions financières (banques, assureurs, etc.) devraient mettre sur pied un programme de cybersécurité « destiné à protéger la sécurité et la solidité de l’industrie financière de New York ».

Le gouverneur Cuomo, en annonçant une période de consultation de 45 jours, a insisté sur la protection contre les attaques qui viennent souvent « des organisations soutenues par des États, des réseaux terroristes et d’autres organisations criminelles ». La réglementation serait encadrée par le Département des services financiers de l’État de New York.