Dans cet épisode, Sylvain Brisebois, directeur national des ventes, BMO Gestion privée s’entretient avec Larry Zelvin, chef, Unité de lutte contre la criminalité financière de BMO, pour traiter de façon instructive du nombre croissant de menaces à la cybersécurité et des mesures que nous pouvons prendre pour mieux nous protéger dans le monde numérique.
L’entretien se déroule en anglais uniquement.
Transcription:
Bienvenue à la série de baladodiffusions Pensons patrimoine, où nos experts vous présentent les dernières actualités sur ce qui se passe dans le monde… présenté par BMO Gestion privée.
Sylvain Brisebois : Bonjour à tous. Je m’appelle Sylvain Brisebois et je suis directeur national des ventes et premier vice-président de BMO Gestion privée. Récemment, BMO Groupe financier a créé une division appelée Unité de la criminalité financière, qui a intégré des capacités de cybersécurité, de fraude et de sécurité physique. Aujourd’hui, Larry Zelvin, chef de l’Unité de la criminalité financière, se joint à nous pour parler de la cybersécurité.
Larry, la numérisation de la vie quotidienne est devenue notre nouvelle réalité et je pense qu’elle est là pour de bon. Mais avec cette commodité de la vie numérique vient le risque, bien sûr. Merci donc de vous joindre à nous aujourd’hui et de nous aider à mieux comprendre ce que tout cela signifie, afin de clarifier ce dont nous devons être conscients et les mesures que nous devons prendre si nous détectons une activité suspecte. Alors, commençons. Larry, vous avez des antécédents très intéressants. Pouvez-vous nous raconter votre histoire un peu?
Larry Zelvin : Tout d’abord, je vous remercie beaucoup de cette occasion et je suis vraiment heureux de m’adresser à tout le monde aujourd’hui. Alors, je travaille au BMO Groupe financier depuis presque deux ans jour pour jour. Et j’ai été très attiré par le concept de l’Unité de la criminalité financière, dont je sais que nous parlerons un peu plus. Mais avant d’être à BMO, j’étais à Citigroup, où j’ai été le responsable mondial de la cybersécurité pendant environ quatre ans et demi, j’ai dirigé des équipes dans le monde entier et j’ai aidé Citi, ses clients et ses partenaires à gérer les risques informatiques.
Avant cela, j’ai passé 28 ans au sein du gouvernement des États-Unis. Deux ans et demi avant Citi, je travaillais au département américain de la Sécurité intérieure, où je dirigeais l’un des trois cybercentres du gouvernement américain. Mes homologues étaient le FBI, l’agence fédérale d’application de la loi aux États-Unis et la National Security Agency, ou NSA, qui s’occupait du renseignement.
Nous formions donc tous les trois l’approche du gouvernement américain en matière de cybersécurité, au moins à un niveau opérationnel. Et avant cela, j’étais un officier de la marine américaine à la retraite. J’étais aviateur de formation, j’ai servi pendant 26 ans. Mais quand je n’étais pas en mer ou dans les airs, j’étais dans cet endroit appelé Washington D.C., dont on parle beaucoup, et j’ai passé beaucoup de temps au Pentagone.
Et puis j’ai passé les trois dernières années en service actif à la Maison-Blanche, durant le premier mandat de l’administration Obama. Et lorsque j’étais au Pentagone, et aussi à la Maison-Blanche, principalement en tant que gestionnaire de crise, tout est arrivé du 11 septembre à l’ouragan Katrina, et ensuite la plus grande catastrophe que j’ai aidé à gérer a été le désastre nucléaire associé au tremblement de terre et au tsunami au Japon. Alors des antécédents en gestion des crises et en sécurité, et c’est ce qui m’a mené à la BMO.
Sylvain Brisebois : Eh bien, c’est une histoire fascinante, je pense, pour les participants d’aujourd’hui. Nous pensons que nous avons quelqu’un qui connaît une chose ou deux sur la sécurité. Alors merci, Larry, d’avoir partagé cela avec nous.
Maintenant, pouvez-vous nous parler de – vous avez été à différents endroits, comme vous venez de le mentionner. Pouvez-vous nous parler de l’approche de BMO en matière de sécurité et des différences qu’elle peut présenter par rapport à d’autres domaines dans lesquels vous avez déjà travaillé?
Larry Zelvin : Oui, c’est vraiment passionnant : il y a deux ans, Daryl White, le comité exécutif et le conseil d’administration ont également eu la chance de voir BMO entreprendre un voyage plutôt créatif et plutôt innovant. Et c’est ce qui m’a mené à la BMO. Alors, qu’est-ce qui était créatif? Qu’est-ce qui était innovant? Eh bien, dans la plupart des organisations, en particulier les institutions financières, la sécurité a tendance à rester dans des silos, n’est-ce pas?
Il y a donc les responsables de la cybersécurité, les responsables de la fraude, les responsables de la sécurité physique, les gestionnaires de crise, et ils peuvent s’intégrer de temps à autre, ils essaient de travailler en étroite collaboration. Mais ils ont des patrons différents, ils ont des priorités différentes. Et je peux vous dire que, pendant ma carrière, rassembler tout cela a été plutôt frustrant.
Et même dans les domaines de la cybersécurité et de la fraude, il y avait des silos. Mais le cheminement que nous avons lancé il y a deux ans a été de mettre en place un responsable, qui dans ce cas est moi, pour superviser la cyberfraude, la sécurité physique et la gestion de crise. Afin que nous puissions créer une fusion, une intégration, une connexion horizontale. Et je pense que c’est vraiment essentiel en ces temps modernes, car la plupart des attaques que nous voyons dans le cyberespace sont liées à la fraude. Nous voyons une sécurité physique qui a également des aspects numériques. Et puis vous verrez des fraudes qui sont également perpétrées par des personnes qui entrent dans nos succursales.
Alors ces choses s’entrecroisent partout. Et quand vous regardez les mauvais acteurs, les criminels, en particulier, ils ne travaillent pas en silos. Ils ne se divisent pas vraiment en modèles d’efficacité organisationnelle, ils font tout ce qui est nécessaire pour voler de l’argent. Il s’agit donc d’une approche vraiment adaptative, et je suis heureux de dire que ce que nous avons commencé à la BMO est maintenant imité par d’autres entreprises. Je pense que nous avons une longueur d’avance et que nous le réussissons plutôt bien, et je suis sûr que d’autres nous rattraperont un jour et que nous pourrons tous travailler ensemble. Mais ce cheminement a réellement été passionnant. Je pense que c’est quelque chose qui nous a permis de mieux protéger notre banque, nos clients et aussi nos partenaires.
Sylvain Brisebois : C’est fascinant. Merci d’avoir partagé cela. Maintenant, cela ne semble pas être une nouvelle industrie, mais parlez-nous de la façon dont la pandémie a augmenté la menace pour la sécurité, ou a-t-elle été à peu près la même depuis le début?
Larry Zelvin : En fait, elle augmente considérablement. Donc aucun d’entre nous n’a vraiment eu de temps libre; la sécurité nous tient toujours très occupés. Mais, vous savez, le côté physique, malheureusement, les vols de banque à main armée, le vagabondage, les fraudes sont incessantes, les cyberattaques se succèdent constamment. Mais quand tout le monde est passé au travail à domicile, c’était vraiment une excellente occasion pour les criminels de vraiment étendre leur part de marché, si l’on peut dire. Et donc ils ont commencé comme des gens travaillant à domicile et vraiment la COVID jouait sur les peurs des gens.
Alors tôt dans la pandémie, nous avons vu des fraudes et des cyberattaques qui disaient : « Hé, au fait, si vous avez besoin de trousses de test, cliquez sur ce lien. Ou, hé, si vous avez besoin de demander des prêts, en particulier pour les particuliers et les entreprises, les petites entreprises, ouvrez cette pièce jointe. » Dans certains cas, elles ont tendance à dire : « Hé, votre collègue, votre voisin, les membres de votre famille sont malades. Appelez-nous. » Et ces messages étaient tous frauduleux. Ils visaient tous à amener les gens à partager les renseignements sur leurs cartes de crédit, à partager les données de leurs comptes bancaires.
Pour des virements électroniques, ou même peut-être pour présenter des demandes de prêts frauduleuses. Lorsque les prêts du gouvernement ont commencé à arriver, alors ils se sont mis à courir après l’argent, soit en prétendant faussement aux personnes qui demandaient ces subventions gouvernementales, soit en faisant en sorte que les gens prennent l’argent des subventions et le transfèrent aux fraudeurs, afin qu’ils puissent littéralement voler les fonds à ceux qui en ont le plus besoin.
Les vaccins sont également devenus un moyen important d’essayer d’inciter les gens à faire des choses qu’ils ne faisaient pas. Ils ont donc profité des gens quand ils étaient en difficulté et quand ils étaient les plus vulnérables, ce qui est vraiment triste. Mais pour terminer, laissez-moi répondre à votre question plus directement. L’industrie dans son ensemble a vu les cyberattaques augmenter de 600 à 800 % par rapport à ce qu’elles étaient avant le début de la crise de la COVID. Alors elles se sont multipliées par six ou huit, ou 600 à 800 % ce que nous voyions auparavant. Alors les choses se sont beaucoup aggravées, et maintenant elles redescendent. Mais à mesure que de nouveaux programmes d’aide gouvernementaux sont mis en place, les gens doivent être prudents, car les fraudeurs suivent l’argent.
Sylvain Brisebois : OK, très bien. Il semble donc que la pandémie exige une plus grande diligence. Pour nos auditeurs d’aujourd’hui, y a-t-il d’autres menaces à la sécurité dont les gens devraient s’inquiéter ici?
Larry Zelvin : Oui, absolument. J’ai fait allusion à quelques-unes de ces techniques entourant la COVID. Mais vous savez, il y a plusieurs choses qui continuent à se passer. Et, vous savez, il y a des choses, ce que je dirais, c’est que vous devez être prudent quand vous regardez votre courrier électronique, quand vous vous engagez en ligne, par l’entremise de l’accès au Web, vous devez vraiment être un consommateur d’informations sceptique.
Et en particulier, vous devez vraiment surveiller les liens sur lesquels vous cliquez et les pièces jointes que vous ouvrez. Parce que ce sont les moyens les plus élémentaires et les plus courants pour attirer les individus dans un piège, lorsque les criminels essaient de leur faire commettre les fraudes qu’ils tentent de perpétuer. Alors vous savez, le conseil le plus important que je donne aux gens, et je serais heureux d’en donner d’autres, est simplement de ralentir. Ne soyez pas aussi pressé de cliquer sur le lien, ne soyez pas aussi pressé de partager vos renseignements. Regardez vraiment et demandez-vous, est-ce que c’est logique?
Sylvain Brisebois : C’est vrai. Eh bien, je vais profiter de votre offre. Vous suggérez de ralentir. Pourriez-vous partager avec nos auditeurs trois ou quatre autres choses que vous leur recommanderiez de faire pour réduire les menaces à la sécurité cachées?
Larry Zelvin : Oui, je pense que l’une des choses les plus importantes est qu’avant que quelqu’un vous demande des données financières, assurez-vous vraiment que cela est légitime, assurez-vous que cette personne qui vous les demande, que c’est quelqu’un que vous connaissez, que quelqu’un peut valider. Vous savez, si vous voulez vraiment être un consommateur d’informations ultra-sceptique, le Better Business Bureau a un site Web où vous pouvez rechercher une entreprise et voir si elle existe vraiment, car beaucoup de ces entreprises sont des sociétés-écrans.
Vous pouvez rappeler si tout est électronique et dire que vous voulez parler à une personne. Mais à tout moment, n’importe lequel d’entre nous peut être trompé. J’ai été trompé et je travaille dans ce secteur, et je travaille en sécurité depuis des décennies. Mais quand vous trouvez quelque chose, l’un des plus grands conseils que je peux vous donner est le reconnaître, n’est-ce pas? Alors, c’est très important de parler à votre banque, à votre institution financière. Et nous espérons qu’il s’agit de la BMO, parce que nous avons une solide capacité à vous aider à traverser ces situations.
Et dans la plupart des cas, si nous nous y attaquons assez tôt, nous pouvons vous aider, n’est-ce pas? Nous pouvons rappeler les données, nous pouvons arrêter le paiement. Vous savez, il y a certaines choses comme les cartes de débit, où il est presque impossible de récupérer l’argent, car c’est un paiement instantané. Mais en ce qui concerne les fraudes par virement électronique, par carte de crédit ou par dépôt, plus vite on s’en occupe, plus il est probable qu’on pourra aider les gens et les aider à s’en sortir.
Vous savez, dans certains cas, il y a ce qu’on appelle des compromissions de courriel d’affaires, vous devez surveiller ceux où les gens sont dupés à transférer de l’argent à un endroit. Et dans de nombreux cas, nos analystes en fraude téléphonent au client et leur demande : « Hé, voulez-vous vraiment faire ça? » Et les clients répondent : « Oui, je veux vraiment le faire. » Ils demandent encore : « Vous êtes sûr? » Ils répondent : « Oui, nous sommes sûrs. »
Et quelques heures seulement plus tard : « Euh, nous nous sommes trompés, pouvez-vous nous rendre notre argent? » Et malheureusement, encore une fois, si nous pouvons obtenir ces informations rapidement, nous pourrons rappeler l’argent. Mais si des jours ont passé et nous avons fait ce que le client a demandé, malheureusement, cet argent est généralement perdu et il a été blanchi dans le monde entier une dizaine de fois. Il n’y a donc pas grand-chose qu’on puisse faire.
La dernière chose que je voudrais souligner, c’est qu’il est important d’informer également les autorités policières. Si vous êtes au Canada, le Centre antifraude du Canada est disponible, vous pouvez parler à la police provinciale et locale aux États-Unis, le FBI gère des programmes de lutte contre la fraude, la Federal Trade Commission. J’encourage donc aussi les gens à signaler ces crimes, parce que c’est ce qu’ils sont, ce sont des crimes.
Sylvain Brisebois : Bien compris. Eh bien, merci. C’est très révélateur. Vous avez parlé de certaines mesures à prendre. Et je voudrais développer un peu ce point, ou j’aimerais que vous développiez un peu ce point. Quelle est la première chose qu’une personne devrait faire si elle pense avoir été touchée par l’un de ces événements liés à la sécurité? Vous dites de prendre contact avec les autorités. Y a-t-il autre chose à laquelle nous devrions penser?
Larry Zelvin : Oui, je pense que la première chose à faire est, s’il s’agit d’un crime financier, de prendre contact avec votre banque, avec votre vendeur. Donc, encore une fois, si la BMO est votre banque, veuillez contacter notre équipe de lutte contre la fraude et parler à nos gens par courriel. Et parfois, ils peuvent être occupés, vous êtes mis en attente, et je le regrette. Vous savez, il y a beaucoup de fraude, mais prenez contact avec nous. Je vous encouragerais aussi à consulter le site Web de la BMO et de regarder la sécurité. Nous avons, nous espérons de manière réfléchie, esquissé un certain nombre de choses qui vous aideront à vous préparer et à mieux comprendre ces menaces afin de pouvoir vous défendre contre elles.
Nous vous fournirons également des renseignements sur la manière dont vous pouvez nous le signaler et le signaler également aux groupes chargés de l’application de la loi. Si vous avez l’occasion de consulter le site Web de BMO, regardez la sécurité et prenez quelques minutes pour vous mettre au courant. L’autre chose que je vous encourage à faire est de vous asseoir avec les membres de votre famille, une fois que vous aurez tous une meilleure idée de ces choses, parce que les personnes les plus vulnérables dans notre société ont tendance à être les personnes âgées et les jeunes.
Malheureusement, beaucoup de gens sont plus confiants ou sont peut-être plus facilement dupés par ces criminels. Mais vous savez, quand on regarde la démographie, et notez que je ne cible pas ces gens parce qu’ils font quelque chose de mal. Je peux simplement vous dire que statistiquement, du point de vue de la criminalité, les personnes âgées et les jeunes sont les plus grandes victimes et ce sont eux dont nous devons nous assurer qu’ils comprennent vraiment cette menace et de les inciter à ralentir et, lorsque quelque chose se produit, à le signaler afin que nous puissions gérer correctement la situation.
Sylvain Brisebois : OK, eh bien, merci beaucoup, Larry, pour votre temps aujourd’hui. Je dirais que cela a été, pour toutes les mauvaises raisons, une conversation fascinante, une discussion très perspicace sur la cybersécurité. La principale méthode de faire tant de choses en ce moment étant en ligne, cette session a été très opportune et informative, et nous a permis de tirer de nombreuses leçons concernant des manières de mieux nous protéger et d’être attentifs aux dangers qui nous guettent. Elle a été très utile. Merci.
Dans notre monde numérique en pleine évolution, ces commentaires sont donc d’une importance capitale pour nous en tant que banque et pour vous, nos auditeurs et nos clients. Alors à vous aujourd’hui, nos clients et nos auditeurs, s’il vous plaît, restez en sécurité, restez en cybersécurité. Et bien entendu, meilleurs vœux pour la nouvelle année. À la prochaine fois, merci d’avoir écouté. Merci encore, Larry, pour vos idées.
Larry Zelvin : Merci.
Cette série de baladodiffusions vous a été présentée par BMO Gestion privée. À la prochaine!
Divulgations :
Les commentaires contenus dans ce balado sont de nature générale, fournis uniquement à titre informatif, et ne constituent pas des conseils juridiques, fiscaux ou comptables, ou en matière de placement, de fiducie ou de succession. Ils sont fournis comme conseils généraux et sont basés sur des renseignements que nous estimons être exacts et complets, mais dont nous ne pouvons pas garantir l’exactitude ou l’exhaustivité. À moins d’avis contraire, les estimations et les projections présentées dans ce rapport sont celles des intervenants à la date de publication, peuvent changer sans préavis et ne reflètent pas nécessairement celles de BMO Gestion privée. Il est possible que cette baladodiffusion ne reflète pas tous les renseignements disponibles.
BMO Gestion privée est le nom de marque d’un groupe d’entreprises comprenant la Banque de Montréal et certaines de ses sociétés affiliées qui fournit des produits et services de gestion de patrimoine privé. Tous les produits et services ne sont pas offerts par toutes les entités juridiques au sein de BMO Gestion privée. Les services bancaires sont offerts par la Banque de Montréal. Les services de gestion des placements, de planification de patrimoine, fiscale et philanthropique sont offerts par l’intermédiaire de BMO Nesbitt Burns Inc. et de BMO Gestion privée inc. Les services de succession, de fiducie et de garde de titres sont offerts par l’entremise de la Société de fiducie BMO. Les entités juridiques de BMO Gestion privée n’offrent pas de conseils fiscaux. La Société de fiducie BMO et BMO Banque de Montréal sont membres de la SADC.
® Marque déposée de la Banque de Montréal, utilisée sous licence.
