Violation de confidentialité informatique à la Banque Nationale

La Banque Nationale a entrepris d’inciter ses clients à être particulièrement vigilants vis-à-vis des tentatives de hameçonnage.
Photo: Anne Gardon La Banque Nationale a entrepris d’inciter ses clients à être particulièrement vigilants vis-à-vis des tentatives de hameçonnage.

La Banque Nationale s’affaire depuis vendredi à suggérer à environ 9000 clients d’être vigilants en raison d’une violation de confidentialité informatique survenue au milieu de la semaine dernière.

L’institution financière québécoise, qui compte plus de 2,3 millions de clients, a pris connaissance d’une faille le 7 septembre, mais affirme, sans vouloir fournir de détails, que la source du problème a été trouvée et qu’aucune information critique n’a été soutirée.

« Les informations dont on parle sont des informations qu’on pourrait généralement trouver sur Internet ou dans un bottin de téléphone hormis, dans certains cas, un numéro de compte de banque qui pouvait être compromis », a dit un porte-parole de la Banque Nationale, Claude Breton.

« Parfois, il s’agissait d’assemblages de noms, d’adresses, de comptes de banque ou d’adresses courriels, mais jamais les quatre composantes ensemble », a dit M. Breton. Les informations ne contiennent pas de numéros d’assurance sociale ni de dates de naissance, selon lui. La violation de confidentialité a visé « principalement » des transactions de fonds communs, a-t-il précisé.

La Banque Nationale a entrepris d’inciter ses clients à être particulièrement vigilants vis-à-vis des tentatives de hameçonnage. L’institution a contacté 6000 clients pour lesquels elle a des adresses électroniques. De plus, d’ici jeudi, l’ensemble des 9000 clients recevra une lettre.

Le problème survient un an et demi après les propos de son président au sujet de l’importance de la sécurité informatique dans le milieu bancaire. « Nous sommes tous conscients des développements à l’échelle mondiale dans ce domaine », a dit Louis Vachon au Cercle canadien de Montréal en février 2015, selon La Presse canadienne. « Nous avons fait beaucoup d’investissements en sécurité. »

M. Vachon avait notamment affirmé qu’au-delà du vol d’informations, déjà grave en soi, il faut aussi craindre la destruction de données. « Dans un contexte de menace géopolitique où le vol n’est pas la priorité, on craint que cela puisse malheureusement se produire. Nous n’en sommes pas là, mais nous travaillons pour protéger nos données et celles de nos clients », avait-il affirmé.

Les auteurs d’un article publié dans la Revue de la Banque du Canada il y a deux ans ont écrit que les institutions canadiennes ont jusqu’ici été proactives en matière de cybersécurité, qu’elles collaborent entre elles de même qu’avec Ottawa.

L’importance des données personnelles dans un monde numérique et exposé à une multitude de risques a poussé l’État de New York à proposer une réglementation particulière. Le gouverneur Mario Cuomo a suggéré mardi que les institutions financières (banques, assureurs, etc.) devraient mettre sur pied un programme de cybersécurité « destiné à protéger la sécurité et la solidité de l’industrie financière de New York ».

Le gouverneur Cuomo, en annonçant une période de consultation de 45 jours, a insisté sur la protection contre les attaques qui viennent souvent « des organisations soutenues par des États, des réseaux terroristes et d’autres organisations criminelles ». La réglementation serait encadrée par le Département des services financiers de l’État de New York.

3 commentaires
  • Jean-Pierre Martel - Abonné 14 septembre 2016 08 h 31

    La manie des banques de tout savoir est contre l'intérêt du public

    En dehors du cadre strict d'un prêt, l'insistence des banques à demander (et à inscrire dans leurs bases de données) notre devenu annuel et la valeur totale de nos actifs -- il s'agirait d'une exigence de l'Autorité des marchés financiers -- fait courir aux épargants un risque inutile de violation de donées personnelles.

  • Philippe Hébert - Abonné 14 septembre 2016 08 h 43

    "La Banque Nationale a entrepris d’inciter ses clients à être particulièrement vigilants vis-à-vis des tentatives de hameçonnage. L’institution a contacté 6000 clients pour lesquels elle a des adresses électroniques. De plus, d’ici jeudi, l’ensemble des 9000 clients recevra une lettre."

    Êtes-vous en train de dire que la Banque Nationale a communiqué par courriel à 6000 de leurs clients à ce sujet???

    Une des règles de base à la prévention contre le hamçonnage, est de ne jamais croire tout courriel provenant de votre institution financière. Ils ne communiquent que par la poste pour des raisons de sécurité.

    Est-ce un erreur du journaliste, un malentendu, ou, réellement le fait rapporté?

    Si c'est bel et bien le dernier, j'invite les membres de Banque Nationale à faire une plainte et de changer d'institution financière.

    Comment pourront-ils savoir dans le futur si un message est légitime ou non, s'ils ne sont pas des utilisateurs avertis? Du gros n'importe quoi.

    De plus, en ne donnant pas d'information technique à la faille de confidentialité qu'ils ont été victime, en quoi cela est-il rassurant?

    En tant que technicien informatique et administrateur système et réseau, ce que je lis ici c'est: "On s'est faite voler les informations confidentielles de nos clients, on a réglé le problème, merci de votre confiance."

    C'est fou, puisque la majorité des gens ne savent pas comment l'informatique fonctionne, on choisi simplement de ne pas rendre de compte. On fait une sortie avec une phrase simple, que tout le monde peut lire, mais qui ne veut rien dire.

    "L'informatique c'est magique, on a fait de la magie pis le problème est réglé!"

    • Jean-Pierre Grisé - Abonné 14 septembre 2016 21 h 54

      On fait une sortie avec une phrase simple,que tout le mone peut lire,mais de veut rien dire a la maniere du P.M.du Québec.