Faits saillants

Les technologies mobiles présentent des risques

Les nouvelles technologies, comme les téléphones intelligents ou les tablettes numériques, permettent aux entreprises de grandes opportunités d'affaires. Toutefois, il est important de considérer la mise en place de procédures de gestion des risques, entre autre, afin de permettre une intégration sécurisé de ces nouveaux outils aux systèmes existants de l'entreprise.


En effet, la technologie mobile présente un nouveau point d'entrée dans les infrastructures des entreprises. Alors, pour protéger les fuites d'information confidentielle pouvant être obtenus à l'aide de ces nouveaux outils, il est important que les gestionnaire en sécurité soit à l'affût des nouvelles méthodes de fraudes et reconnaissent les menaces de ces nouvelles technologies.


Selon une étude annuelle réalisée par TELUS-Rotman sur la sécurité des TI, la technologie mobile est vue comme une opportunité et une menace par 80% des cadres supérieurs.


Dans les risques associés aux technologies mobiles plusieurs concernent le manque de protection des données d'affaires. Ainsi, voici une liste de quelques risques à prendre en considération :

  • la perte d'un appareil mobile contenant des données d'entreprise qui ne seraient pas protégés ;
  • les difficultés liées à l'intégration des appareils avec les technologies et les opérations de l'entreprise ;
  • le téléchargement d'applications malveillantes et dangereuses à partir du magasin en ligne;
  • la sécurité physique liée aux services de géolocalisation ;
  • la fraude interne via un appareil mobile ;
  • un nouveau point d'entrée créé par l'appareil mobile dans le réseau de l'entreprise.

Afin de réduire les risques liés à ces outils de communication mobile, des nouvelles technologies et solutions sont maintenant offertes afin de bloquer à distance un appareil, de supprimer son contenu ou de procéder à l'encryptions de celui-ci.


Également, pour minimiser les risques liés aux technologies mobiles, il est fortement suggéré de mettre en place un processus de gestion permettant :

  • la collecte d'information sur les situations ou événements à risque (historiques, données des utilisateurs, etc.);
  • le suivi ou la surveillance des appareils et leurs utilisations (les informations contenu sur l'appareil, les applications téléchargés, les opérations effectués, etc.);
  • la production d'alertes en cas de vol, de pertes ou d'attaque informatique (enclenchement rapide des procédures selon l'événement et priorisation des alertes) ;
  • la mise en place d'un plan d'action, d'une investigation ou d'une enquête suite à un incident ;
  • la production de rapport d'incidents ;
  • la mise en place d'indicateur et de scénario permettant de prévenir les situations et événement à risque ;
  • etc.

Rehaussement des règles bancaires relatives aux exigences internationales de fonds propres

Le Comité de Bâle sur le contrôle bancaire a statué le 12 septembre 2010 sur la mise en œuvre d'un plan de réforme qui exige aux banques une augmentation de leur niveau minimal des fonds propres de base.

Le renforcement de ces exigences a  pour objectif  la stabilité financière et la croissance à long terme. De plus, comme elles s'échelonnent sur une longue période, les institutions financières doivent continuellement être à l'affût des règlements internationaux afin de s'assurer de leur conformité.

En ce sens, B2T offre des solutions technologiques de pointe qui permettent aux institutions financières de répondre aux exigences règlementaires en constante évolution.

Pour de plus amples renseignements sur les exigences bancaires et sur le calendrier de mise en œuvre des accords, veuillez consulter le communiqué de presse à l'adresse suivante :   http://www.bis.org/press/p100912_fr.pdf