Pannes informatiques et cyberattaques | Devrait-on conserver des copies de nos relevés bancaires?

Les comptes de banque et les placements en ligne sont une veritable revolution. Mais avec la hausse des cyberattaques, des pannes de réseau, du service Interac qui flanche, devrait-on songer à revenir en arrière et à conserver ses relevés en papier?

Un lecteur, Jean-François, a eu la frousse en voyant s’afficher en rouge “compte inexistant” alors qu’il attempts to ouvrir une session en ligne.

En essayant de nouveau, le même message to surgi. Jean-François n’a peut-être pas vu knows ways of him défiler devant him, corn en un éclair, il a vu mentalment tous les endroits possibles or une preuve de l’existence du compte serait récupérable.

Au téléphone, a conseiller of the institution financière he a indiqué qu’il s’agissait d’une panne informatique. À son grand soulagement of him, Jean-François a pu retrouver son compte en ligne et toutes les données sur ses placements of him quelques heures plus tard.

Dans un monde où tout devient virtuel, où les risques de cyberattaque grimpent en flèche, où le service Interac tombe en panne à cause de Rogers, devrait-on garder des copies de nos relevés ailleurs que sur le site des institutionsbanires?

Doit-on garder des copies?

«Cette histoire de virage numérique, c’est bien, mais il faut garder la propriété de nos données. Et ça, c’est quelque chose qu’on n’acquiert pas, parce que c’est trop easy d’aller sur the infonuagique et sur Google Drive “, soulève en entrevue Alexandre Fournier, fondateur de Crise & Résilience, entreprise spécialisée dans la gestion de cybercrises et de la continuuité des affaires.

«Si ça coupe de l’Extérieur, que ce soient les institutions financières, the accès aux courriels ou à l’environnement de Microsoft, il faut avoir cette possibilité d’autonomie», poursuit-il.

L’Agence de la consommation en matière financière du Canada (ACFC), here a pour mandat de renforcer la littératie financière des Canadiens et de surveiller la conformité des banques, affirme que c’est une bonne pratique de conserver des copies de relevés bankires et d’autres documents financiers. «Que ce soit fait à travers des copies papier ou électroniques», explique Léonie Laflamme-Savoie, of the ACFC.

“Les consommateurs peuvent choisir la méthode qui leur convient selon leurs préférences et leurs habiletés technologiques”, précise-t-elle.

Consultées à ce sujet, les institutions financières indiquent que les clients n’ont pas l’obligation de conserver des copies de leurs relevés. However, “the conservation of one copies of relevés de compte et de relevés de placement par le membre / client, peu importe le support, constitue une bonne pratique”, affirme aussi Chantal Corbeil, porte-parole du Mouvement Desjardins.

Alexandre Guay, de la Banque Nationale, ajoute que les clients qui le souhaitent peuvent sauvegarder les copies électroniques.

Chez BMO, les conseillers recommandent aussi de jeter un coup d’œil régulièrement à son relevé bancaire, version papier ou virtuelle, afin de passer en revue les operations bancires de la journée. «Il est important de rester au courant de ses transactions journalières. Cela peut nous éviter bien des tracas », indique Marc Dionne, vice-president régional, services bancaires aux particuliers, BMO Banque de Montréal.

The méthode du “3-2”

The specialists Alexandre Fournier conseille de faire trois copies sur deux supports différents: in the site of the institution, sur l’ordinateur et sur papier. Ou encore dans le site de the institution, sur l’ordinateur et sur une clé USB ou un disque dur externe. L’idéal, souligne-t-il, c’est que la clé ne soit pas rangée à côté de l’ordinateur.

“When vous allez dans the infonuagique, vous n’avez aucune assurance que vous pourrez accéder du jour au lendemain à vos données, que ce soit à cause d’une situation involontaire ou volontaire. ”

Nos données peuvent-elles disparaître à jamais?

Tous les spécialistes consultés s’entendent pour dire que le risque zéro n’existe pas. Mais les institutions financières doivent suivre des règles plus strictes que les PME et les Compagnies d’assurances, disent-ils.

«Il ne serait pas impossible qu’un client d’une institution financière loses temporairement accès à ses données (par exemple en ligne), soutient de son côté Pierre-Luc Pomerleau, associé chez VIDOCQ, une signature de gestion de risque. Toutefois, il faut comprendre qu’avec tous les mécanismes en place, les données du client n’auraient pas été perdues. Celles-ci pourraient être temporairement inaccessibles en raison d’un incident, ma the institution financière mettrait tout en œuvre pour rétablir le service ainsi que accès aux données le plus rapidement possible. ”

«Les banques sont des organizations strongly secure, bien reconnues pour leurs pratiques avancées de cybersécurité et de protection des données», assure Mathieu Labrèche, of the Association des banquiers canadiens.

En juillet 2022, the Bureau du surintendant des institutions financières (BSIF) a d’ailleurs publié the final version of the line director B-13 qui half de avant ses attententes en matière de gestion du risque lié à la technologie et au cyberrisque .

The Bureau mène actuellement une consultation publique and attends the comments of the population au sujet de la gestion des risques, spécifiquement liés aux tiers, pour tenir compte du transfert de données d’un fournisseur de services infonuagiques à un autre. La période de consultation if the 30 septembre ends prochain.

La Presse to contacté sept institutions financières. Seule Desjardins a voulu expliquer que les women de ses clients of her ne pourraient pas disparaître du jour au lendemain, car elles sont entreposées à plusieurs endroits, à la fois dans leurs centers sécurisés et à l’externe.

“Nous avons des mécanismes de sauvegarde qui couvrent les scénarios de désastre et qui ont pour but de minimiser les impacts d’une panne majeure”, précise Chantal Corbeil, porte-parole du Mouvement Desjardins, here to invest in 2021 300 millions of dollars in the Bureau de la security, which sont à l’œuvre 1100 experts.

Cette façon de faire fait partie des meilleures pratiques de gestion de sauvegarde.

Desjardins et RBC sont parmi les plus avancées pour les tests techniques de sécurité, selon le spécialiste en sécurité Patrick R. Mathieu. Le niveau de préparation n’est pas égal d’une organization à autre, observe-t-il.

Dans le cas d’une cyberattaque, de destruction de données et de catastrophes naturelles, les institutions financières ont plusieurs mécanismes afin de limiter au maximum les impacts négatifs sur l’accessibilité aux données de l’organisation, relate Pierre-Luc Pomerleau, de VIDOCQ . Les sauvegardes se font dans différents sites physiques situés dans des régions différentes, explique-t-il, tandis qu’en amont, les équipes ont fait des simulations pour être en mesure de faire face à différents types d’incidents et de rétablir le plus rapidement possible le service.

Cela dit, un autre enjeu peut survenir dans un contexte plus grave. “Si on take l’exemple de Ukraine, où physiquement, des banques sont détruites, même s’il ya un deuxième endroit de sauvegarde et qu’il a été testé, il faut que des employés soient prêts à aller reconstruire les données de la banque plutôt que d’être avec leur famille », concluded Patrick R. Mathieu.