De la sécurité des données

La solidité d’une chaîne est aussi résistante que son maillon le plus faible.

Desjardins, au même titre que toutes les autres banques, est soumise à des procédures de sécurité et de contrôle de haut niveau et elle oblige, a fortiori, les commerçants qui utilisent ses produits à l’être aussi.

Ces contrôles rigoureux et parfois austères permettent une surveillance informatique de tous les instants sur tous les aspects informatisés et humains considérés comme critiques.

En sécurité informatique, certains types de contrôle entrent dans un processus de surveillance des flux et d’intégrité des données critiques. Ils sont efficaces s’ils sont correctement appliqués sur tous les serveurs et sur toutes les applications abritant et transmettant des données critiques, comme des numéros de carte de crédit et la date de validité, des NAS, des identifiants, etc.

Toutes les compagnies, dont les banques, soumises aux normes de sécurité PCI-DSS (standard international de sécurité des données des cartes de crédit), ont l’obligation de se conformer à ces normes de sécurité en se dotant de systèmes de haut niveau de sécurité permettant, par exemple, l’encryption des données, la segmentation du réseau, la ségrégation des tâches et la formation du personnel. Même les allées et venues des employés qui y ont accès doivent être aussi contrôlées régulièrement : badges d’accès, authentification à plusieurs facteurs, caméras, etc.

Qui manque au respect des exigences de ces normes internationales est susceptible d’être condamné à payer de lourdes amendes, allant jusque, dans le cas d’une banque, à plusieurs centaines de millions, voire des milliards de dollars.

Une gouvernance défaillante, des retards de mise à jour des systèmes, de mauvaises planifications et un laisser-aller interne en matière de sécurité, des critères déterminants déjà démontrés dans les enquêtes sur le piratage d’Equifax ou de Target Corporation, peuvent avoir permis ces évasions de données.

LE COURRIER DES IDÉES

Recevez chaque fin de semaine nos meilleurs textes d’opinion de la semaine par courriel. Inscrivez-vous, c’est gratuit!


En vous inscrivant, vous acceptez de recevoir les communications du Devoir par courriel.

1 commentaire
  • François Boulay - Abonné 14 novembre 2019 10 h 04

    Crédit instantané en 15 minutes à n'importe qui, c'est ça le vrai problème

    Malheureusement les données personelles de centaines de millions de nord américains sont maintenant en vente sur le 'dark web' et il y a de plus en plus de vols d'identités. Il reste une seule chose à faire pour en minimiser les conséquences et c'est d' obliger légalement les prêteurs, commerçants et compagnies de crédit à faire de plus amples vérifications - sérieuses - d'identité avant d'accorder du crédit. En ce moment, c'est tellement facile d'obtenir une nouvelle carte. Des personnes se promènent dans les allées des magasins pour vous offrir une carte. Vous donnez votre date de naissance, vous présentez une autre carte -qui peut être volée- et vous obtenez immédiatement une carte. Tellement facile pour les fraudeurs. Il faut mettre fin à la possibilité d'obtenir une marge de crédit de 2500,00$ en 15 minutes.