Un gestionnaire de régimes de retraite ou d’avantages sociaux a en mains les données personnelles de milliers de clients. Ce qui fait de lui une cible attrayante pour un cybercriminel.

Mieux encore, d’importes sommes d’argent gravitent dans ces régimes. Ce qui rend l’attrait doublement intéressant pour les hackers, indique Aon dans son récent Rapport sur les risques de cybersécurité 2020.

Ce scénario ne représente pas de la science-fiction. Des cas émergent. Aon donne en exemple celui d’un régime de retraite d’une municipalité américaine ayant un actif de 3,6 milliards de dollars (G$). À un moment, des retraits provenant de 58 participants totalisant 2,8 M$ ont été effectués sous la forme de prêts non approuvés.

Une brèche de données est à l’origine de ce détournement de fonds. Les données personnelles de ces 58 participants au régime avaient été illégalement acquises pour créer des profils qui ont permis de faire ces prêts. La compagnie ayant autorisé les prêts a dû renflouer le fonds des participants cinq jours plus tard.

Aon conseille ainsi aux gestionnaires de régimes de bien mesurer quelles pourraient être leurs lacunes de protection. L’objectif d’une telle démarche : envelopper le régime d’une sécurité dans ses opérations, ses contrôles et sa gouvernance, tant au point de vue administratif, technique que physique. « Il faut tout faire pour protéger les données d’accès non autorisés », peut-on lire dans le rapport.

Notre série sur le cyberrisque :  

À relire : Cyberattaques : nous sommes tous à risque


Comment se préparer au pire

En assurance, où sont les normes des protections d’assurance contre le cyberrisque ? Personne ne les connait... Pourquoi des assureurs couvrent certaines entreprises face à ce risque, alors que les couts sont appelés à exploser ?

Un panel se tiendra à la Journée de l’assurance de dommages 2020 sur ce sujet, le 10 mars prochain, au Palais des congrès de Montréal. Il rassemblera des experts en technologie et en assurance, qui discuteront des problèmes qui guettent les entreprises québécoises en matière de cyberrisque, mais aussi du rôle que peut y jouer l’industrie de l’assurance, si elle fait les choses correctement.

Pour vous y inscrire, cliquez ici.