Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Les régimes de retraite et d’avantages sociaux : la prochaine vache à lait des cybercriminels

par Hubert Roy | 26 février 2020 12:50

Un gestionnaire de régimes de retraite ou d’avantages sociaux a en mains les données personnelles de milliers de clients. Ce qui fait de lui une cible attrayante pour un cybercriminel.

Mieux encore, d’importes sommes d’argent gravitent dans ces régimes. Ce qui rend l’attrait doublement intéressant pour les hackers, indique Aon dans son récent Rapport sur les risques de cybersécurité 2020.

Ce scénario ne représente pas de la science-fiction. Des cas émergent. Aon donne en exemple celui d’un régime de retraite d’une municipalité américaine ayant un actif de 3,6 milliards de dollars (G$). À un moment, des retraits provenant de 58 participants totalisant 2,8 M$ ont été effectués sous la forme de prêts non approuvés.

Une brèche de données est à l’origine de ce détournement de fonds. Les données personnelles de ces 58 participants au régime avaient été illégalement acquises pour créer des profils qui ont permis de faire ces prêts. La compagnie ayant autorisé les prêts a dû renflouer le fonds des participants cinq jours plus tard.

Aon conseille ainsi aux gestionnaires de régimes de bien mesurer quelles pourraient être leurs lacunes de protection. L’objectif d’une telle démarche : envelopper le régime d’une sécurité dans ses opérations, ses contrôles et sa gouvernance, tant au point de vue administratif, technique que physique. « Il faut tout faire pour protéger les données d’accès non autorisés », peut-on lire dans le rapport.

Notre série sur le cyberrisque :

Lundi 24 : Cyberrisque : le problème à 1 000 G$
Mardi 25 : Fusions et acquisitions : pourquoi le cyberrisque ne fait pas partie du due diligence
Mercredi 26 : Les régimes de retraite et d’avantages sociaux : la prochaine vache à lait des cybercriminels
Jeudi 27 : Le PDG : la cible de choix des hackers
Vendredi 28 : Plus longue est la cyberfraude, plus elle est couteuse

À relire : Cyberattaques : nous sommes tous à risque

Comment se préparer au pire

En assurance, où sont les normes des protections d’assurance contre le cyberrisque ? Personne ne les connait... Pourquoi des assureurs couvrent certaines entreprises face à ce risque, alors que les couts sont appelés à exploser ?

Un panel se tiendra à la Journée de l’assurance de dommages 2020 sur ce sujet, le 10 mars prochain, au Palais des congrès de Montréal. Il rassemblera des experts en technologie et en assurance, qui discuteront des problèmes qui guettent les entreprises québécoises en matière de cyberrisque, mais aussi du rôle que peut y jouer l’industrie de l’assurance, si elle fait les choses correctement.

Pour vous y inscrire, cliquez ici.